セキュリティ

フェチ・愛好家のフォーラムから10万人分の個人情報流出、政府や軍関係者も

by Val Mont

「仕事中は検索を決してオススメしない」とニュースサイトのFortuneが表現するフェチ・愛好家のためのフォーラム「The Rosebutt Board」から10万件以上のユーザー名・IPアドレス・メールアドレスといった個人情報が流出したことが明らかになりました。

As Data Leaks Go, This Is About as Embarrassing as It Gets - Fortune
http://fortune.com/2016/05/12/fetish-forum-hack/


Traceable data 'stolen from fetish forum' - BBC News
http://www.bbc.com/news/technology-36275547


Hardcore fetish forum hacked, personal details leaked, including .gov email addresses
http://www.neowin.net/news/hardcore-fetish-forum-hacked-personal-details-leaked-including-gov-email-addresses

情報流出が発表されたのは2016年5月11日。自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」のTwitterアカウントが「The Rosebutt Boardの『アナル・フィスティング』というフォーラムにある10万7000アカウントの情報が流出しました。流出したアカウントのうち37%は既に『Have I been pwned?』で検索できます」とツイートしました。


自分の個人情報がハッキングや情報流出のデータに含まれていないかを調べるには、以下の記事を読めばOKです。

自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE


Have I been pwned?を作ったMicrosoftのMVP社員トロイ・ハントさんが自身のTwitterアカウントに投稿した内容によると、ハッカーが不法にThe Rosebutt Boardから得た情報の中に「.gov」や「.mil」を含んだメールアドレスが含まれていたとのこと。The Rosebutt Boardから流出した情報は、ユーザー名、メールアドレス、IPアドレス、ほとんど暗号化されていないパスワードなどで、個人情報は10万7303アカウント分にも上ります。


ハントさんは、情報交換している人物から上記の情報流出について知らされ、自身で内容を確認したとのこと。The Rosebutt Boardは旧式のソフトウェアを利用していたため、平均的なSQLインジェクションで情報が流出したものと見られています。

ハントさんは「このフォーラムは人々が内密にしておきたいものだと言えますが、追跡可能なメールアドレスや、組織のメールアドレスさえ用いている人さえいます」と語り、フォーラム利用者に対して、新しいアカウントを作り直してアクセスを匿名にできるTorブラウザを利用することを推奨しています。

この記事のタイトルとURLをコピーする

・関連記事
「人生一度。不倫をしましょう」の不倫・浮気サイトがハッキングされ個人情報3700万人分がダダ漏れに - GIGAZINE

世界最大級の既婚者向け不倫SNSから流出した大量の個人情報がネットで公開か - GIGAZINE

「人生一度。不倫をしましょう」の不倫サイトから自分のデータが漏れたか確認する方法&結局何が漏れたのかまとめ - GIGAZINE

約5000万人分の詳細な個人情報が漏洩、過去最大級のリークとなる可能性も - GIGAZINE

Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明 - GIGAZINE

Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE

史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE

in セキュリティ, Posted by logq_fa

You can read the machine translated English article here.