8月5日(米国時間)、米New York Timesの報道を皮切りに、世界中のメディアが「ロシアのハッカー集団によって12億以上ものID/パスワードが盗まれた過去最大のハッキング事件」を報じて騒ぎとなった。
これは米ミルウォーキー州に拠点を置くセキュリティ企業Hold Securityが報告したもので、同代表Alex Holden氏が各メディアに対してメールインタビューに応じている。
同氏によれば、ハッカー集団の所在や名前は明かせないものの、彼らはさまざまなテクニックを駆使して多くのWebサイトからIDとパスワードを奪取することに成功しており、盗んだデータの総数は45億で、そのうちユニークなIDとパスワードの組み合わせだけで12億以上になるという。
だが、Holden氏は発表の中で「決して慌てないでほしい」と述べ、実際に自覚がないケースも含めサイト運営者は脆弱性チェックや監査をきちんと行なってほしいとアドバイスしている。
また、不安を抱いている企業にはBreach Notification Service(BNS)のような関連サービスを提供するほか、個人向けには間もなく「Hold Security Electronic Identity Monitoring and Protection」というサービスを提供する予定なので、興味あるユーザーは事前登録を行なってほしいと付記している。
最初の報道が出てからわずか2日程度でGoogle Newsの関連エントリには1300以上のオンラインニュースが出るなど、大々的に報じられたHold Securityの発表だが、この経過を少し追ってみたい。