パスワードを忘れた? アカウント作成
12081533 story
情報漏洩

海外大手出会い系サイトで性的嗜好などを含む会員情報が流出 25

ストーリー by hylom
こういうところに登録するユーザー名はバレにくい物にしましょう 部門より
あるAnonymous Coward 曰く、

海外の大手出会い系サイト「AdultFriendFinder」がサイバー攻撃を受け、登録されていた390万人分の会員情報が流出したという(GIZMODO)。

流出したのはユーザー名やメールアドレス、生年月日、居住地の郵便番号、IPアドレスといった「会員情報」としては一般的なものに加えて、異性愛者なのかそれとも同性愛者なのかといったものや、「不倫相手募集中」といった性的嗜好に関するものも含まれていたという。

金目当ての攻撃を受けた模様で、攻撃者から同サイトの運営に対し「10万ドルを支払わなければ不正アクセスで入手した全会員情報を流出させる」との脅迫があったとのこと。同サイト側は支払いを拒否したため、情報が流出することになったようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年05月26日 14時20分 (#2820563)

    脅迫に屈しないサイト側の姿勢と、強迫を有言実行した攻撃者の姿勢が素敵。

    • by nemui4 (20313) on 2015年05月26日 14時33分 (#2820570) 日記

      実は個人情報漏らしちゃったんだけど、ごまかすのに狂言を仕組みました。
      という安いドラマみたいな展開なら素敵。

      親コメント
    • by Anonymous Coward

      掛け金は他人のプライバシーですし

      • by Anonymous Coward

        でも流出した内容が内容ですから、
        ユーザーに相応の補償しないと、訴訟でエライことになるような。
        攻撃者もそれを見込んでふっかけたわけですから。

        • Re:毅然 (スコア:3, すばらしい洞察)

          by gen_no_suke (45550) on 2015年05月26日 15時01分 (#2820588) 日記
          出会い系サイト「今回の流出により、会員同士という枠を超え、全世界と出会いの機会が得られるようになりました」
          親コメント
        • by Anonymous Coward

          犯罪行為で発生した被害について、管理者に損害賠償を請求するのって難しくないですか?
          捜査によって管理が不十分だったと判明したのならともかく、そうでなければどういう過失があったとするのでしょうか?

          • by Anonymous Coward on 2015年05月26日 15時24分 (#2820599)

            被害者が管理が不十分だと証明する必要があるのか、管理者が管理は十分だったと証明する必要があるのか、どっちなんだろう

            親コメント
            • by Anonymous Coward

              加害者が管理は不十分だったと証明・・・

              #でもあっちだったら司法取引(?)で証言してもらえそうな

          • by Anonymous Coward

            漏れたという事実が管理不十分だという証拠になるんじゃないか?
            日本だと厳しいけどアメリカなんかだと集団訴訟でいろいろやれそう
            まあ、訴えられる側が金引っ張れそうな大企業だった場合の話だけど

            • by Anonymous Coward

              え?
              犯罪被害に遭ったことが”管理不十分だという証拠”になるの?

              • by acountname (43053) on 2015年05月27日 11時29分 (#2821053) 日記

                たかがプラズマトーチで穴をあけられる程度の金庫とか、その穴から水をいっぱいに入れて爆薬を金庫内部で爆発させてドアを吹き飛ばされる程度の金庫とか。

                物理的に穴開けるには相応の時間がかかりますから、その間に巡回警備にとっつかまる確率は高いのですが、情報だけの金庫は長期間にわたって巡回警備を逃れて流出している場合が多いので困りものです。光学迷彩ならぬ、情報学迷彩みたいなもんもあったりして。

                親コメント
              • by Anonymous Coward

                たかがプラズマトーチで穴をあけられる程度の金庫とか、その穴から水をいっぱいに入れて爆薬を金庫内部で爆発させてドアを吹き飛ばされる程度の金庫とか。

                ケースバイケースでしょう。
                小銭だったら金庫に保管するよりも豚の貯金箱ぐらいで十分といえますし、その程度と仰られている金庫でも過剰と判断されることもあると思います。

                なので漏れたという事実だけをもって管理不十分とするには無理があると言うことです。

              • by acountname (43053) on 2015年05月27日 14時15分 (#2821153) 日記

                補足をありがとうございます。
                金庫の話は、例によって「映画でこんなのを見たけど実証してよMyth Bustersさん」から。穴を空ける方法がドリルだったかトーチだったかは記憶あいまいですが、プラズマトーチに耐えられるような物質ってあるんだろうか。

                盗難対策の金庫の場合なら、上記にあげたとんでもない金庫であれば、ほとんどの方々から管理は十分だと太鼓判をいただけると思います。でも情報の金庫は物質的には見えませんから、どれほどまで硬くしていようとも判定者の気分次第なんだろうなあ、と諦めの思いがあります。

                # 豚さん、満腹にさせてあげたことがないや

                親コメント
        • by Anonymous Coward

          >>相応の補償
          4~5ドルくらい?

  • by Anonymous Coward on 2015年05月27日 2時24分 (#2820902)

    引用元みて感じたんだけど、退会したユーザの情報を律儀に消してる会員制サービスって、あるの?

  • by Anonymous Coward on 2015年05月26日 14時46分 (#2820578)

    面倒だろうけどヤバそうな登録してるユーザを一人づつ脅迫したほうが良いような…
    流出させても一銭の得もしないんだし

    • by Anonymous Coward

      面倒ですよ。
      もしカネになるリストなら、むしろ業者などに転売を持ちかけたほうがいい。

      そうならなかったから、タダで流出したんでしょうね。

    • by Anonymous Coward

      やってるかもよ。
      社会的地位の高そうな人物に幾人か当たりをつけて、ゆすって金を得た後、残りは流出させたとかだったりして。
       
      それに今回流出させたのは、盗んだアカウント情報のほんの一部かもしれない。
      脅しが本気だと言うことを分からせ、その被害がどういうものになるかを充分思い知らせた後で、
      残りの情報を流出させてさらに被害を大きくしたく無いなら金を払えと、また脅してくるかも。

    • by Anonymous Coward

      別のサイト落とした時に「マジでやるぞ」って思わせる事ができるのは犯人側の利点になると思う。
      次の標的がそれに屈するかはともかく

    • by Anonymous Coward

      出会いに登録してる人たちに、情報さらすぞといっても相手はもう一つ出会いに登録した程度にしか感じないんじゃないだろうか。
      #390万人も登録していたってことは、裏を返せば広く認知されていた、ということだよね?
      それと、海外の出会いじゃ性的嗜好は公開が必要で隠すべきと思われていない。
      ゆすりにならないと思われ。

  • by Anonymous Coward on 2015年05月26日 14時59分 (#2820585)

    知り合い増えるで。

    • by Anonymous Coward

      加入歴あるワイ、震える
      ちなみに当時は出会えなかった

  • by Anonymous Coward on 2015年05月26日 18時30分 (#2820704)

    当局に追いかけ回されそうな嗜好まで入ってたら、被害を届け出ても一部ユーザーは保護されないどころか...みたいなオチにならなければいいなとしか。

  • by Anonymous Coward on 2015年05月26日 21時18分 (#2820785)

    とらのあなとかメロンブックスとかの情報が漏れたらと思うと・・・。
    本名で登録するのは危険だろうか。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...