CNETがロシアのハッカーからサイバー攻撃を受けてユーザー名・パスワードを盗み出される

アメリカの大手ITメディアCNETが、ロシアのハッカー集団からハッキングを受けてユーザーネーム・パスワードのデータベースを盗み出されたことが明らかになりました。

CNET attacked by Russian hacker group - CNET
http://www.cnet.com/news/cnet-attacked-by-russian-hacker-group/

CNETからユーザーネーム・パスワードを盗み出したのは「W0rm」というロシアのハッカー集団。W0rmはCNET.comに実装されていたPHPのフレームワークSymfonyにあったセキュリティホールを発見し、その脆弱性をつく形でデータを盗み出したとのこと。

W0rmはこれまでもにもBBC・Adobeやアメリカのモバイル銀行アプリのデータベースに進入するなど、数々のハッキング実績を持つ凄腕のハッカー集団です。W0rmの代表はCNETとTwitterでやりとりをして、「今回盗み出したパスワードを解読したりデータベースを売ったりする予定はない。我々の行動は利他的なものであり、インターネット全体のセキュリティ向上を啓蒙することが目的である」と述べています。

ウェブセキュリティ会社White Hat Securityのロバート・ハンセン氏は「今回のハッキングはCNETにとって平手打ちのような出来事でしょう。けれど、長い目で見れば悪い出来事ではありません」と述べています。

なお、CNETではW0rmのハッキング被害にあった手口を分析し問題箇所を特定済みで、今後も「潜在的な影響」を考えて状況を注視していくとのことです。