気になるバイクニュース。

世界のバイクニュース、MotoGP最新情報、各メーカーの新車情報などを紹介しているブログメディアです。

★カナダ バイク用フォーラムのユーザー4500万人分のパスワードなどが流出

Sponsored Link

カナダのVerticalScope.comが管理するサイトのウェブフォーラムに関するデータが、4500万ユーザー分流出したとのこと。この中にはMotorcycle.comなどの大手サイトも含まれており、パスワードの使いまわしなどしているユーザーはすぐに変更をしたほうが良いとのこと。

★カナダ バイク用フォーラムのユーザー4500万人分のパスワードなどが流出

バイクのフォーラムに今までに参加したことがあるなら、全てのパスワードを変えたほうが良い。今すぐにだ。これは有名なバイクのウェブフォーマルを所有するカナダのVerticalScopeが2月にハッキングされ、4500万ユーザーのデータが漏洩した事によるもの。カナダのMoto Guideが指摘するところによると、VerticalScopeはこの業界であまり知られている名前ではないが、ウェブフォーラムにかけては非常に有力な企業であり、Asphalt & Rubberの読者であれば、Motorcycle.comと言えばピンとくるだろう。

どうやらVerticalScopeのデータベース全体、もしくは分割されたデータベースのいくつかがハッキングを受け、ユーザー名、ユーザーID、メールアドレス、IPアドレス、パスワードが流出したとのこと。幸運にもさらに細かい個人情報やクレジットカード情報の流出はないとのこと。VerticalScopeのフォーラムは全てではないにせよ、VBulletinのメッセージフォーラムを使用していた。これに関してはAsphalt & Rubberチームも過去に運営していた経験がある。VBulletinは非常にメンテナンスが行き届いた(※というのが精一杯だ)ソフトウェアパッケージで、バグやセキュリティホールが多いサービスだった。


VerticalScopeのケースで言うと、VBulletinのソフトウェアが標的になった事に驚きはない。そしてこういった情報はハッキングの情報においては繰り返し報道されていたものだ。いずれにせよ、フォーラムの利用者には最悪のニュースだ。VBulletinはユーザーのパスワードを塩漬けにし、容易に突破されやすいMD5ハッシュを未だに使用している。これは新参ハッカーでも1分ほどで今回盗まれた400万ものパスワードを推測する事が出来るという事だ。


VerticalScopeの足あとは、この業界にフォーラムそしてMotorcycle.comの形で広く普及している。またこのパスワードは簡単に暴かれてしまうであろう事を考えると、VericalScopeのフォーラムに参加していてパスワードを覚えていられないために他のサービス(銀行、保険など)に同様のパスワードを使用しているユーザーは、直ちにパスワードを変えたほうが良い。こうしたケースではハッカーは盗んだデータベースをブラックマーケットに売りに出す。メールアドレスとパスワードのリストで、ハッカー達はさらに重要な情報に関するウェブサイト、例えばGixxer.comのログイン情報でソーシャルメディアアカウント、さらにより個人的な情報である住所、社会保障番号、銀行口座などにアクセスをする可能性がある。


自動化されたシステムを使えば、ハッカー達はVerticalScopeのリストのような情報は1日もあれば解読してしまうかもしれない。ただこれは彼らがどの程度の能力があるかにもよる。もう一度お知らせするが、何らかのバイクのウェブフォーマルに参加した事があるのなら、パスワードをアップデートし、同じパスワードを使いまわしているサービスのパスワードの変更を強くおすすめする。昔参加していたフォーラムがVerticalScopeのものでは無かったとしても、実は今はVerticalScopeの傘下になっているかもしれない。これはVerticalScopeが毎年多くのサイトを吸収している事を考えても不思議ではない。彼らの傘下にあるサイトの一覧はこちら


BY JENSEN BEELER

www.asphaltandrubber.com

Remove all ads