Social Bluebookがハッキング被害、インフルエンサー21.7万人のアカウント情報が流出

広告主と数千人のインフルエンサーをマッチングするためのソーシャルメディアのプラットフォームがハッキングされた。Social Bluebook(ソーシャル・ブルーブック)は米国ロサンゼルスに拠点を置く企業で、広告主は自社の製品やサービスを投稿し宣伝するソーシャルメディアの「インフルエンサー」に対価を支払うことができる。同社は約30万人のインフルエンサーを抱えているという。

しかし2019年10月、Social Bluebookのバックエンドデータベース全体のデータが漏洩し盗まれた。TechCrunchが入手したこのデータベースには、インフルエンサーの名前やメールアドレス、ハッシュ化されたパスワードなど、約21万7000件のユーザーアカウントが含まれており、強力なSHA-2ハッシュアルゴリズムにより暗号化されていた。

データベースがどのようにしてシステムから漏洩したのか、あるいはデータ漏洩に誰が関わったのかは不明だ。TechCurnchは数人のインフルエンサーに連絡を取り、漏洩したデータが本物であることを確認した。我々はまた、検証のためにSocial Bluebookの共同設立者であるSam Michie(サム・ミチエ)氏にデータの一部を提供した。

「我々は、2019年10月に発生したこのデータ漏洩について認識したばかりだ」とミチエ氏は米国時間3月26日の木曜日にメールでTechCrunchに伝えた。同氏によると、影響を受けるユーザーにはメールで通知されるという。またSocial Bluebookはカリフォルニアの州法にもとづき、司法長官事務所違反を通知した。

ソーシャルメディアのインフルエンサーは常にハッカーの標的となっており、ハッカーは人気のあるハンドルネームやフォロワー数の多いアカウントを乗っ取ろうとすることが多い。インフルエンサーの中には、乗っ取られたアカウントを取り戻すためにホワイトハットハッカーに頼った人もいる。

昨年インドのとあるソーシャルメディア会社は、インスタグラムのインフルエンサーのデータベースを誤ってオンライン上に公開し、その中にはインフルエンサーのプロフィールから抽出した電話番号やメールアドレスが含まれていた。

[原文へ]

(翻訳:塚本直樹 Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。