LulzSecがポルノサイト26,000件のパスワードを入手、他サイトへのログインを試みる(ソフォス)
ソフォス株式会社は6月12日、「ハッキンググループLulzSecにより、ポルノサイトの26,000件のパスワードが流出」をニュースとして公開した。これは同社本社のセキュリティブログ「Naked Security」の翻訳記事。LulzSecは、ハードコアWebサイト(Pron)のデータベースを乗
脆弱性と脅威
脅威動向
LulzSecはさらに、盗み出したメールとパスワードを組み合わせてFacebookにログインし、そのユーザがポルノ愛好者であることをFacebookの友人や家族に暴露するよう、多くのTwitterフォロワーに求めた。Facebookのセキュリティチームは今回の問題に迅速に対応しており、公開されたメールアドレスと一致するすべてのアカウントのパスワードをリセットしたと報告している。ソフォスでは今回の事件のように、同一のメールアドレスとパスワードの組み合わせを複数のWebサイトで使用する危険性を指摘している。
(吉澤亨史)
http://www.sophos.co.jp/pressoffice/news/articles/2011/06/porn-website-userinfo-exposed-lulzsec.html
《ScanNetSecurity》