jwblinn / shutterstock

2016年最大の個人情報流出事故が確認された。アダルトサイトを運営するAdultFriendFinderのサーバが10月、ハッキング被害に遭い、合計で4億1,200万件以上のアカウントからメールアドレスやパスワード、その他の情報が流出している。

情報サイトLeakedSourceによると、そのうち3億4,000万件の個人情報はセックスの相手探しに用いられるAdultFriendFinder のもの。さらに傘下の成人向けビデオチャットサイト、Cams.comから6,200万件。男性雑誌ペントハウスのサイトから700万件が流出した。(編集部注:LeakedSourceに掲載された情報では@yahoo.co.jpのドメイン名のアカウントが約19万5,000件含まれており、言語設定が日本語のアカウントが約65万件存在する)

情報の流出は厄介なことに既にサービスを退会済みの人々にも及んでおり、被害に遭った会員は過去の下半身事情まで、他人に知られる可能性がある。データの多くはプレーンテキストの状態で保管されていた。

AdultFriendFinderは2007年に5億ドルでペントハウスの経営権を取得。その後、FriendFinder Networks(FFN)に社名を改め、様々なアダルト系サービスを展開したが2013年に破産し、NASDAQでの上場を廃止した。

経営再建に乗り出す中で、同社は昨年もハッキング被害に遭い、350万人の個人情報を流出させていた。

今回の情報流出から学ぶ事があるとすれば、容易に推測可能なパスワードを用いるユーザーがあまりにも多いことだ。LeakedSourceによると、「123456」や「12345」「12345678」のパスワードを用いた利用者が約260万人。「Qwerty」や 「iloveyou」といった文字列を用いたユーザーも大量に存在していた。

このような子供にでも推測可能なパスワードの使用は中止すべきだ。

編集=上田裕資

 

SEE ALSO