全2241文字
PR
今月の1本!

11/19 2万超のサイトでパスワード流出 「解読済み」の平文で出回る

[画像のクリックで拡大表示]

 セキュリティー研究者のトロイ・ハント氏は2万3000を超えるWebサイトから流出したとみられるメールアドレスやパスワードを含むデータの分析結果を公開した。データはハッカーフォーラムでやりとりされていて、2.2億個のメールアドレスが含まれていた。

 データには、ファイル名に「decrypted(解読済み)」という文字列を含むファイルが見つかった。そこには平文のパスワードが含まれていた。このためもともとはハッシュ化されていたパスワードを攻撃者が解読してからファイルにしたのではないかとハント氏は推測している。

 ハント氏が分析したデータを筆者が確認したところ、データ内に200以上のJPドメインのURLが見つかった。大手デベロッパーや政府刊行物に関係する組織などが利用するURLが含まれていた。これらの組織の多くはパスワードの流出を公表していない。

https://www.troyhunt.com/inside-the-cit0day-breach-collection/

10/29 上毛新聞のサイトから情報流出か 登録会員に迷惑メールが届く

 上毛新聞社は上毛新聞の愛読者クラブのWebサイトから会員情報が流出した可能性があるとして謝罪した。メールアドレスとパスワードが流出した可能性が高いとしている。また名前や住所、生年月日なども流出した恐れがあるという。

 Webサイトに登録したメールアドレスに迷惑メールが届くようになったという会員からの指摘で、事態を把握したとしている。

https://idoku.raijin.com/apology.html