デジタル@備忘録


写真投稿SNSの500pxやEyeEmで大量に個人情報が流出!さらにダークウェブで販売中

イギリスのITニュース誌「The Register」によると16のサービスで情報流出が確認され、ダークウェブで2月11日から販売されていると報じています。その中には500pxやEyeEmなども含まれているとのこと。

500pxで1487万304アカウント
EyeEmで2236万765アカウント
など
最も流出量が多かったのはDubsmashで1億6154万9210アカウントの情報が流出したとのこと。

情報流出だけでも驚きなのにダークウェブにおいて流出した個人情報が販売されているというのだから更に驚きます。具体的な価格まで報じられており
500pxの1487万件の情報データは$780で。
EyeEmの2236万件のデータは$1,040で販売されているのだとか。
情報流出に関しては事実のようで500pxは2019年2月8日に情報流出したことを確認したようです。

一昨日にセキュリティ問題のFAQに公式コメントを載せています。
それによると流出した情報は

・500pxに入力した、ユーザー氏名
・500pxユーザー名
・500pxのログインに関連づけられているEメールアドレス
・不可逆暗号アルゴリズムを用いてハッシュ化された、ユーザーパスワードのハッシュ
・提供していた場合、ユーザーの生年月日
・提供していた場合、ユーザーの市、県、国名
・提供していた場合、ユーザーの性別

2018年7月5日以前に500pxユーザーであった場合、影響を受けているようですので、私の情報も確実に流出したようです。500pxで使用しているパスワードと同様のパスワードを使っていたサービスのパスワードは全て変更したほうが良さそう・・・。

面倒ですよね~。ただ以前にPayPalでクレジットカードが不正利用されたことがあるのでパスワードを変更しないことの怖さはわかっています。
どこかでIDとパスワードが流出した場合は、そのIDとパスワードを使ってあらゆるサービスでログインできるか試されてしまいます。実際に使用できると分かれば当然悪用されてしまうわけで個人でできる防衛策としては、より強力なパスワードを使うしかありません。

日本では宅ふぁいる便の情報流出が問題になりましたが、今回の流出劇も数が多く個人的にも使用していたサービスだけに衝撃が大きいです。
こうしてパスワードが流出することは珍しいことでは無くなりました。サービスごとにパスワードを変更することを当然のこととして考えを改めなくてはいけませんね。
詳しくは以下のリンク先をご確認下さい。
620 million accounts stolen from 16 hacked websites now for sale on dark web, seller boasts

500px Hacked: Personal Data Exposed for All 14.8 Million Users

セキュリティ問題2019年2月号:よくある質問 - 日本語
関連記事
Orca
Posted byOrca

Comments 0

There are no comments yet.

Leave a reply