ロシア最大のSNSがハッキングされて1億ものパスワードが暗号化されずに平文で流出

By Automobile Italia

ロシア最大のソーシャルネットワーキングサービスである「VK」がハッキングされ、1億件分のアカウントのパスワードが「暗号化されていないクリアテキストの状態で流出」していることが発覚しました。

LeakedSource Analysis of VK.com Hack
https://www.leakedsource.com/blog/vk

VK: 100mn passes stolen from Russia's biggest social network
https://thestack.com/security/2016/06/06/vk-100-million-clear-text-passwords-stolen/

ロシアで人気の高いSNSであるVKには2億8000万を超えるユーザーが存在するそうですが、その3分の1以上となる1億54万4934アカウント分のパスワードが、暗号化されていない状態でインターネット上に流出したことが明らかになりました。VKのパスワードが流出したことは、情報漏洩したセキュリティ関連データのデータベースを構築しているLeakedSourceのブログで明らかになっています。

LeakedSourceは情報流出したパスワードやIDなどの情報を検索可能なデータベースとして保管しているサイトで、なんと18億件以上のデータが保管されているとのこと。また、LeakedSourceは要求があれば無料で保管しているデータの削除対応にも応じる模様。しかし、LeakedSourceは情報をデータベースから削除する機能を自動化しているとのことで、要求があっても即座にデータを削除することはできない模様。

今回流出したVKアカウントのパスワードは暗号化されていないクリアテキストのまま保存されているので、削除対応に数日の時間を要することは「LeakedSourceのコミュニティの大きさを考えるとショッキングな事実」と、セキュリティ関連ニュースを扱うThe Stackは述べています。

By Global Panorama

LeakedSourceによると、「流出したデータは、メールアドレス・ユーザーの姓名・住所・電話番号・暗号化されていないパスワードで、予備のメールアドレスが流出しているユーザーもいます」とのこと。なお、LeakedSourceにVKのアカウント情報が流出していることを伝えたのは「[email protected]」というユーザーだそうです。

加えて、LeakedSourceはVKで頻繁に使用されているパスワードやメールアドレスのドメインのトップ55を、使用された数と共に公表しています。最も多く使用されているパスワードは「123456」で、なんと約1億件の流出パスワードのうち70万9067件がこのパスワードを使用していました。なお、これは流出した約1億件のアカウントの約0.7％分に相当します。

流出したパスワードの中で使用頻度の多かったパスワード・トップ55は以下の通り。なお、かっこ内の数字はパスワードを使用しているアカウントの数を示しています。

01：123456(70万9067)
02：123456789(41万6591)
03：qwerty(29万1645)
04：111111(18万9151)
05：1234567890(15万6614)
06：1234567(14万1620)
07：12345678(10万7799)
08：123321(9万3048)
09：000000(9万1981)
10：123123(8万9461)
11：7777777(8万7022)
12：qwertyuiop(7万7256)
13：666666(7万7048)
14：123qwe(6万8800)
15：555555(6万6208)
16：zxcvbnm(6万4066)
17：1q2w3e(6万2903)
18：gfhjkm(5万7386)
19：qazwsx(5万6465)
20：1q2w3e4r(5万5251)
21：654321(5万1680)
22：987654321(5万0306)
23：121212(4万4652)
24：zxcvbn(4万4209)
25：777777(4万2279)
26：1q2w3e4r5t(4万1141)
27：qazwsxedc(3万9287)
28：123456a(3万7611)
29：112233(3万6795)
30：qwe123(3万6447)
31：ghbdtn(3万6302)
32：PolniyPizdec0211(3万3236)
33：159753(3万2939)
34：123456q(3万2123)
35：asdfgh(3万1722)
36：1111111(3万1621)
37：samsung(3万1544)
38：qweasdzxc(3万0459)
39：qwertyu(2万9354)
40：1234qwer(2万9132)
41：11111111(2万8904)
42：222222(2万8881)
43：asdfghjkl(2万8175)
44：1qaz2wsx(2万8142)
45：qweqwe(2万7045)
46：1111111111(2万6826)
47：123654(2万5947)
48：marina(2万4309)
49：123123123(2万4176)
50：0987654321(2万3749)
51：12345q(2万3673)
52：999999(2万3464)
53：qwerty123(2万2937)
54：123456789a(2万2749)
55：12345a(2万2730)

流出したアカウント情報の中で頻繁に使用されていたメールアドレスのドメイントップ55は以下の通り。

01：@mail.ru(4113万2524)
02：NONE(2187万7927)
03：@yandex.ru(1160万4169)
04：@rambler.ru(741万6993)
05：@bk.ru(218万3690)
06：@gmail.com(203万3429)
07：@list.ru(158万6503)
08：@ukr.net(150万9641)
09：@inbox.ru(141万1841)
10：@yahoo.com(58万6902)
11：@i.ua(52万3155)
12：@hotmail.com(52万2182)
13：@ya.ru(51万8710)
14：@bigmir.net(41万3599)
15：@yandex.ua(31万9155)
16：@meta.ua(30万8771)
17：@tut.by(22万7743)
18：@e-mail.ru(14万7319)
19：@pochta.ru(13万8758)
20：@qip.ru(12万3094)
21：@inbox.lv(10万6310)
22：@vkontakte.ru(10万5614)
23：@yndex.ru(9万4643)
24：@e1.ru(8万4581)
25：@meil.ru(8万2608)
26：@ngs.ru(8万2202)
27：@email.ru(7万9524)
28：@sibmail.com(7万1916)
29：@mai.ru(7万1692)
30：@spaces.ru(7万1008)
31：@km.ru(7万0307)
32：@gmail.ru(6万4141)
33：@ua.fm(6万0568)
34：@abv.bg(5万6825)
35：@narod.ru(5万5076)
36：@mail.com(5万3297)
37：@live.ru(5万2698)
38：@web.de(5万0339)
39：@ro.ru(4万9454)
40：@e-mail.ua(4万5403)
41：@online.ua(4万4118)
42：@mail.ry(4万3043)
43：@nm.ru(3万5446)
44：@gala.net(3万4613)
45：@gmx.de(3万4535)
46：@seznam.cz(3万1700)
47：@mail.ua(3万1143)
48：@email.ua(3万0951)
49：@pisem.net(3万0044)
50：@live.com(2万7386)
51：@il.ru(2万6947)
52：@voliacable.com(2万5347)
53：@aport.ru(2万4104)
54：@hotbox.ru(2万3636)
55：@mail.by(2万2556)