LulzSecがポルノサイト26,000件のパスワードを入手、他サイトへのログインを試みる(ソフォス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.20(火)

LulzSecがポルノサイト26,000件のパスワードを入手、他サイトへのログインを試みる(ソフォス)

脆弱性と脅威 脅威動向

ソフォス株式会社は6月12日、「ハッキンググループLulzSecにより、ポルノサイトの26,000件のパスワードが流出」をニュースとして公開した。これは同社本社のセキュリティブログ「Naked Security」の翻訳記事。LulzSecは、ハードコアWebサイト(Pron)のデータベースを乗っ取り、25,000を超えるメンバーのメールアドレスとパスワード、および他の成人向けWebサイトの管理者55名の認証情報も公開した。また、これらのメールアドレスのうち、政府や軍の機関に所属すると思われるユーザ(.milおよび.govなどが含まれるアドレス)を晒し者にしようとした。

LulzSecはさらに、盗み出したメールとパスワードを組み合わせてFacebookにログインし、そのユーザがポルノ愛好者であることをFacebookの友人や家族に暴露するよう、多くのTwitterフォロワーに求めた。Facebookのセキュリティチームは今回の問題に迅速に対応しており、公開されたメールアドレスと一致するすべてのアカウントのパスワードをリセットしたと報告している。ソフォスでは今回の事件のように、同一のメールアドレスとパスワードの組み合わせを複数のWebサイトで使用する危険性を指摘している。
(吉澤亨史)

http://www.sophos.co.jp/pressoffice/news/articles/2011/06/porn-website-userinfo-exposed-lulzsec.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×