ロシアのサイバー犯罪グループが12億件以上のアカウントを不正入手していた? 13
ストーリー by hylom
漏れることを前提とした自衛策が必要なのかも 部門より
漏れることを前提とした自衛策が必要なのかも 部門より
あるAnonymous Coward 曰く、
ロシアのサイバー犯罪グループが12億件以上のアカウントを不正入手していたと、米セキュリティ企業が発表したそうだ(ITmedia)。
このサイバー犯罪グループは多数のWebサイトに対しSQLインジェクション脆弱性を狙った攻撃を行い、12億件以上のメールアドレスとパスワードの組み合わせ、5億件以上のメールアドレスを入手していたという。
ただし、攻撃された企業は具体的には明かされておらず、また発表には同社のセキュリティサービスをアピールする内容も含まれていたため、事件を無駄に誇張して自社製品の宣伝を行う意図があるのではないかとも見られている。
お知らせしてくれんか・・・ (スコア:2)
被害を受けたアカウントのメールアドレスがわかってんだったら通知してほしい。
世界のインターネット人口が30億人だとか、この12億+5億という件数が本当なら自分も被害者になっている可能性がそこそこ。
しかしアカウント漏れなんて最近はとてもフォローしきれない頻度で起きているんで、自分に関係ありそうな件を拾えているかどうか自信がない。
・・・で、お知らせメールを迷惑メールフィルタで読まずに捨てていましたというオチが :-)
Re:お知らせしてくれんか・・・ (スコア:1)
延べアカウント数なら30億の数倍〜十数倍はあるはず。
それでもそのうち12億件ならかなりの割合……
Re:お知らせしてくれんか・・・ (スコア:1)
一人当たりのアカウント数がちょっとググッても不明だったのでぼやかしたんです (^^;
とはいえ、/.Jerは平均的なインターネットユーザーよりもアカウント数が多い人ばかりでしょうから(偏見に基づく仮定)、複数アカウントのどれかが該当する確率を考えると人口で概算する確率よりも心配になりますよね。
Re:お知らせしてくれんか・・・ (スコア:1)
Re: (スコア:0)
最大17億のメールって、それこそボットネットでも回さないと
処理しきれんがな……
12億が重複してないならすげー (スコア:2)
とか思ってしまった。
12億件のアドレスとパスワードとなるとHDDもけっこう容量使うな~と思ってしまった。
Re: (スコア:0)
gmailのaliasを除くと結構少なかったりして
米セキュリティ企業はどうやってこの状況を把握したのだろうか (スコア:0)
米セキュリティ企業は次のような情報を把握しているとの記事だけど
合法な手段でそういう情報が入手できるもんなの?
・サイバー犯罪者が入手した情報の種類と数
・サイバー犯罪者が情報を収集する方法
・サイバー犯罪者が情報を盗み出した企業の規模
Re:米セキュリティ企業はどうやってこの状況を把握したのだろうか (スコア:1)
サイバー犯罪者のサーバから漏れたのが12億件以上だったとか…
Re: (スコア:0)
Re: (スコア:0)
業務拡大に付きサイバー犯罪者を雇ったら武勇伝を語りだした…とか?
Re: (スコア:0)
・蛇の道は蛇で「先客」の足跡を晒した
Re: (スコア:0)
情報収集方法が非公開で
第三者検証が不可能な状態なら
発表は全くのデタラメという可能性もあるのでは