パスワードを忘れた? アカウント作成
12998003 story
情報漏洩

ポルノ動画サイト「xHamster」からメールアドレス等のユーザー情報38万件が流出? 24

ストーリー by hylom
心当たりのある方はご注意を 部門より

ポルノ動画共有サイト「xHamster」から、38万件のユーザー情報が漏洩、ネット上で公開されたという。流出したのはユーザー名およびメールアドレス、MD5アルゴリズムでハッシュ化されたパスワード(TechCrunchMotherboard)。また、漏洩した情報に含まれるメールアドレスは米軍や各国政府のものと思われるものも含まれているという。

Motherboardはこの漏洩データから50のメールアドレスをランダムに抜き出し、そのメールアドレスを使ってxHamsterのサイトにユーザー登録を試みたところ、そのすべてで「このメールアドレスはすでに登録されている」という旨のメッセージが表示されたという。また、ユーザー名についても1つを除いてすでに同サイト上で使われていたという。

xHamsterの全登録ユーザーは1200万人とのことで、流出したのはその一部だという。xHamster側はハッシュ化されたパスワードについて「解読はほぼ不可能」としているが、これに対しMD5は安全ではないとの指摘も出ているようだ。

いっぽうxHamster側は漏洩しているデータについて、xHamsterから漏洩したものとは確認できなかったと主張、情報漏洩の事実を否定している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • xHamsterが否定しているということは、どっかまったく別のサイトからリークしている可能性はまだ否定出来ない、ということなんだよね・・・。

    実際にxHamsterからのリークであって、同社が嘘をついている、または現実逃避している可能性の方が高いんだろうけどね。

    • by Anonymous Coward

      流出したデータはハッシュ化されたものなので問題ない。またほかから流出した可能性を否定できない以上自分のところから流出したと言い切ることもできない。
      とまあこういう理屈でしょう。
      でもMD5ってそんなに強くないよねっていう問題と今時は金さえあればクラウドで簡単にリソース確保できるよねっていう。

      • by Anonymous Coward

        ハッシュ化されてるのはパスワードだけで登録情報はモロバレですよ。
        サービスの性質上パスワードなんかよりも致命的じゃね。

        • by Anonymous Coward

          普通この手のサービスに登録するのは非公開のメールアドレスでしょ?

          • 普通この手のサービスに登録するのは非公開のメールアドレスでしょ?

            タレコミにありますが

            漏洩した情報に含まれるメールアドレスは米軍や各国政府のものと思われるものも含まれているという。

            MD5の逆変換ができなくてパスワードが不明でも、漏洩したメールアドレスと当該サイトへのアクセス履歴を調査すれば組織内の人間が仕事中にエロサイト見てたか否かの判断は可能なので、今頃ガクガクブルブルな人は多いかと。

            親コメント
            • by Anonymous Coward

              職場でエロサイト見てるかどうかはやる気のある職場ならバレているでしょう。
              サーバのメールは管理者からは丸見えなので。
              なんでこの手のサービスを職場のメールアドレスで登録するのか理解できない。

              • by Anonymous Coward

                動画共有サイトとありますから、エロ動画に機密情報透かしで入れ込んで授受してたのかもしれません。
                もしくはテロリストがそれやってるという情報を得たからとか。

                と言うことで、ジェームス・ボンドなら何やっても言い訳はできそうです。

                #007ならエロ動画なんぞ必要ないだろうという意見は受け付けます。

        • by Anonymous Coward

          よく使うタグがバレたら生きてゆけません。

      • by Anonymous Coward

        xHamsterはこの手のサイトでは割と有名だと思いますよ。
        XVIDEOと並んで日本語化されていて日本のAV動画が多いから。

    • by Anonymous Coward

      >アカウントどころか聞いたこともないサイトなので一安心と言いたいが

      エロ動画サイトだって熟知してるからこういう書き方するんですよね、わかります。

      • by Anonymous Coward

        > ポルノ動画サイト「xHamster」からメールアドレス等のユーザー情報38万件が流出?
        ってタイトルだから、知らなくても判るよね?

  • 今回の件と関係なく駄目じゃないかここ?

    • by Anonymous Coward

      「ログインを試みたところ」ではなく「ユーザー登録を試みたところ」なので、犯罪ではなく悪戯レベル
      他人のメールアドレス使ってユーザー登録が出来てしまったら、その方が問題
      マスコミがそんな悪戯して良いのかというのも問題ではあるが......

      • by Anonymous Coward

        とはいえ裏とりは必要ですからな。
        このサイトは登録済みのメールアドレスを入力すると登録をクリックするなどしなくても"この電子メールはすでに使用されています!"と丁寧にも或いは無神経にも教えてくれるので登録を試みたレベルと言えるかどうかは怪しいですな。これが許されるかどうかは国によって違うんでしょうね。メールアドレスの保有者に警告が飛ぶかどうかは不明。
        利用者のプライバシーに配慮するのであればメールアドレスを入力すると入力したメールアドレス宛に登録フォームなり登録ページなりのURLが送信される形式が良いな。
        #ちなみに試したメールアドレスはtes@example.com。これで登録できるって大丈夫なのかと。

        • by Anonymous Coward

          海外のアダルトサイトは国内(国外だけど実質日本企業)のアダルトサイトと違って
          10minuteMailなどの時限メールが使えたりとザルな事が多いです、下手すると登録時に確認メールすら届きません
          しかもxHamsterは無料登録すればストリーミングではなくフルサイズを除いてDRMなしのMP4がダウンロードできる親切?設計です
          (フルサイズを選択するとアフィリエイトで販売元に飛ばされる)
          AdBlockPlusを入れていても弾かれない広告が出る程度に広告まみれのサイトですし、
          課金するユーザーのメールアドレスが偽物でも大きな問題は無いですし、無料ユーザーに至っては広告さえ表示されれば御の字程度で
          ある意味どうでも良いのでは無いでしょうか

          さすがにAC

      • by Anonymous Coward

        >「ログインを試みたところ」ではなく「ユーザー登録を試みたところ」なので、犯罪ではなく悪戯レベル
        つっこんでるのはそこじゃなくて、

        >「このメールアドレスはすでに登録されている」という旨のメッセージが表示されたという。
        この手のメッセージを出さないというのは今時セキュリティ上の常識って話。
        現にこの調査で簡単に裏取りされちゃってるわけで。

        • by Anonymous Coward

          どんなメッセージが出るんですか?

          • by Anonymous Coward

            ウェブでは登録の次のステップに進むためにメールを送信したとだけ表示し、メールに登録済みアドレスであると書けばいい。

            • by Anonymous Coward

              メールにはもしかしたら誰かが侵入しようとしてるかもよとかも書いといたほうがいい

  • by Anonymous Coward on 2016年12月01日 17時12分 (#3123105)

    ユーザ情報が本物だっとしてても、たかが3%だ

    本物だった方は誠に申し訳御座いません
    些少ですがおわびいたしますので、こちらにお並びください

    なんてやったら何人くらい並ぶんだろう…

  • by Anonymous Coward on 2016年12月01日 17時35分 (#3123123)

    サイト名にツッコミたい

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...