Gmail・Twitter・Facebookのパスワードを含む約200万件の情報が盗まれる

By Stephen C. Webster

ハッカーが拡散したと思われる、PCへのキー入力を監視して記録する「キーロギング・ソフトウェア」をインストールしてしまったPCから、ウェブサイトのログインデータ約158万件・メールアカウント約32万件・FTPアカウント約4万1000件などが盗みだされたことを、サイバーセキュリティ企業Trustwaveが報告しました。

Look What I Found: Moar Pony! - SpiderLabs Anterior
http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html

2 million Facebook, Gmail and Twitter passwords stolen in massive hack - Dec. 4, 2013
http://money.cnn.com/2013/12/04/technology/security/passwords-stolen/index.html

ハッカーによって盗み出されたアカウントの主な詳細は、Facebook約31万8000件・Gmail約7万件・Yahoo！約6万件・Twitter約2万2000件・ロシアのSNSであるOdnoklassniki約9000件・ADP約8000件・LinkedIn約8000件となっています。

Trustwaveは「盗み出されたアカウントに不正なログインがあったことを示す証拠は今のところ見つかっていませんが、ハッカーたちはすでにログインしているものと思われます」とコメント。Facebook・Twitter・Linkedin・ADPは、アカウント情報が盗み出されたとみられるユーザーに、情報が漏えいしてしまったことを伝えて、既にパスワードリセットを完了したとのこと。

By Intel Free Press

今回のハッキングは2013年10月21日ごろから始まったとみられており、いまだに続いている可能性があるそうです。プロキシサーバーを提供するMillerはユーザーに、ウイルス対策ソフトのアップデートを頻繁に行い、常に最新の状態にするよう警告しています。今回のハッキングで1番危険と思われるのは、企業向け給与計算サービスであるADPアカウントの流出であり、ユーザーがパスワードリセットを行うまで、企業の給与データなどが改ざんされてしまう恐れがあるそうです。