ソフォス株式会社は6月12日、「ハッキンググループLulzSecにより、ポルノサイトの26,000件のパスワードが流出」をニュースとして公開した。これは同社本社のセキュリティブログ「Naked Security」の翻訳記事。LulzSecは、ハードコアWebサイト(Pron)のデータベースを乗っ取り、25,000を超えるメンバーのメールアドレスとパスワード、および他の成人向けWebサイトの管理者55名の認証情報も公開した。また、これらのメールアドレスのうち、政府や軍の機関に所属すると思われるユーザ(.milおよび.govなどが含まれるアドレス)を晒し者にしようとした。LulzSecはさらに、盗み出したメールとパスワードを組み合わせてFacebookにログインし、そのユーザがポルノ愛好者であることをFacebookの友人や家族に暴露するよう、多くのTwitterフォロワーに求めた。Facebookのセキュリティチームは今回の問題に迅速に対応しており、公開されたメールアドレスと一致するすべてのアカウントのパスワードをリセットしたと報告している。ソフォスでは今回の事件のように、同一のメールアドレスとパスワードの組み合わせを複数のWebサイトで使用する危険性を指摘している。(吉澤亨史)http://www.sophos.co.jp/pressoffice/news/articles/2011/06/porn-website-userinfo-exposed-lulzsec.html
