32億件の流出データに含まれる 150万の政府系パスワード

3.2 Billion Leaked Passwords Contain 1.5 Million Records with Government Emails

2021/04/26 TheHackerNews — この調査が示すのは、21億8,000万件の電子メールアドレスと、それに関連する32億8,000万件のパスワードという、最大級のデータ流失の発生である。さらに、世界の政府系ドメインのメールアドレスに関連した、150万2,909件のパスワードが流出しており、その内訳は、米国の62万5,505件、英国の20万5,099件、オーストラリアの13万6,025件、ブラジルの6万8,535件、カナダの5万726件となっている。

これらの調査結果は、今年2月初めにオンラインのサイバー犯罪フォーラムで無料公開された、COMB21 (Compilation of Many Breaches) と呼ばれる 100GBの膨大なデータセットを分析したものであり、長年にわたって発生した多様な企業や組織での漏えい事件のデータをまとめたものだ。注目すべきは、一連のデータ漏えいが、政府系システムへの侵害を意味するものではないということだ。つまり、これらのパスワードは、パスワード・ハッシュ・クラックや、フィッシング攻撃、平文接続からの盗聴などの技術により、漏洩したと言われている。

この記事は、関連するトピックとして、Shiny Hunters という犯罪者の仕業についても紹介しています。Shiny Hunters は、インドのオンライン食料品配送企業である BigBasket のデータ流出が確認されてから約5ヶ月後に、2,000万人の BigBasket ユーザー・データとされるものを無料で公開しています。

Under the Breach の Alon Gal によると、このデータベースにはユーザーの、電子メールアドレス、電話番号、居住地、ハッシュ化されたパスワード、生年月日、注文履歴などが含まれるとのことです。また、この ShinyHunters という人物は、これまでにも、Zoosk、SocialShare、Tokopedia、TeeSpring、Mindful、Minted、Chatbooks、Dave、Promo、Mathway、Wattpad、MeetMindful.com、StarTribune などの企業における、個人データの販売に関係していたとのことです。

%d bloggers like this: