サイバーセキュリティ研究者のジェレミア・フォウラー氏が、パスワード保護されていないデータベースから1億8400万件を超えるログイン認証情報の漏えいを発見した。5月22日、海外メディア「Website Planet」を通じて報告している。
報道によると、発見されたデータベースに含まれていた情報は以下のとおり。
●データベースの概要
総件数:1億8416万2718件
内容: Google、Microsoft製品、Facebook、Instagram、Snapchat、Robloxのほか、金融機関のアカウント、医療プラットフォーム、各国政府機関のポータルサイト等の認証情報
データベースは5月22日現在、非公開となっているが、発見時は暗号化もパスワード保護もされておらず、誰でもアクセス可能な状態だったという。
同氏はデータに残された複数の形跡から、データベース内の作成には、ブラウザーに保存された認証情報やCookie、暗号通貨ウォレット情報などを狙った「インフォスティーラー(情報窃取型マルウェア)」が使用された可能性があるとしている。
なお、ホスティングサービス側は同氏による顧客情報の開示請求を拒否しており、このデータベースの作成目的や公開理由、正確な公開期間などはわかっていない。
■関連サイト
