LulzSecがポルノサイト26,000件のパスワードを入手、他サイトへのログインを試みる（ソフォス）

ソフォス株式会社は6月12日、「ハッキンググループLulzSecにより、ポルノサイトの26,000件のパスワードが流出」をニュースとして公開した。これは同社本社のセキュリティブログ「Naked Security」の翻訳記事。LulzSecは、ハードコアWebサイト（Pron）のデータベースを乗

脆弱性と脅威脅威動向

2011.6.17 Fri 18:00

ソフォス株式会社は6月12日、「ハッキンググループLulzSecにより、ポルノサイトの26,000件のパスワードが流出」をニュースとして公開した。これは同社本社のセキュリティブログ「Naked Security」の翻訳記事。LulzSecは、ハードコアWebサイト（Pron）のデータベースを乗っ取り、25,000を超えるメンバーのメールアドレスとパスワード、および他の成人向けWebサイトの管理者55名の認証情報も公開した。また、これらのメールアドレスのうち、政府や軍の機関に所属すると思われるユーザ（.milおよび.govなどが含まれるアドレス）を晒し者にしようとした。

LulzSecはさらに、盗み出したメールとパスワードを組み合わせてFacebookにログインし、そのユーザがポルノ愛好者であることをFacebookの友人や家族に暴露するよう、多くのTwitterフォロワーに求めた。Facebookのセキュリティチームは今回の問題に迅速に対応しており、公開されたメールアドレスと一致するすべてのアカウントのパスワードをリセットしたと報告している。ソフォスでは今回の事件のように、同一のメールアドレスとパスワードの組み合わせを複数のWebサイトで使用する危険性を指摘している。
（吉澤亨史）

http://www.sophos.co.jp/pressoffice/news/articles/2011/06/porn-website-userinfo-exposed-lulzsec.html

《ScanNetSecurity》