画像: マーティン・ウィリアムズ/IDG
「コレクター」として知られる若いロシア人ハッカーが、Gmail、Microsoft、Yahooのメールアカウントから盗まれた認証情報数千万件を、11億7000万件とされる膨大な記録の一部としてオンラインで共有している。
これはホールド・セキュリティ社によるもので、同社はこれまでに2億7200万件以上の固有の認証情報を調査しており、そのうち4250万件は初めて確認されたものだったと述べている。報告によると、これらのアカウントの大部分はロシアで最も人気のあるメールサービスであるMail.ruのユーザーから盗まれたものだが、他のサービスの認証情報も含まれていたようだ。
ホールド社は、ハッカーがオンラインフォーラムで自慢げに語るのを研究者が発見したことで、この侵害を発見した。ハッカーは当初、ホールド社に10GB分のデータと引き換えに50ルーブル(約75セント相当)を要求したが、最終的にはソーシャルメディアでのいいねや投票と引き換えに、そのデータを引き渡した。
ロイター通信によると、不正アクセスされた認証情報のうち、約4,000万件はYahooメール、3,300万件はMicrosoft Hotmail、約2,400万件はGmail、約5,700万件はMail.ruからのものでした。その他数千件は、銀行、製造、小売業といった大手米国企業の従業員のものであり、さらに数十万件はドイツと中国のメールプロバイダーのアカウントからのものだと報じられています。
Googleは電子メールメッセージで、この事件についてコメントを控えたが、ユーザーはGoogleアカウントの再設定用の電話番号を設定すべきだと述べた。
ヤフー、マイクロソフト、Mail.ruはコメント要請に直ちには応じなかった。
