スパムボットが誤って7億件のメールアドレスとパスワードを漏洩

海外メディアの報道によると、悪名高いスパムロボットが所有する7億件の電子メールアドレスと、使用しているパスワードの多くを漏洩したという。この大規模な漏洩は前例のないものだ。そして、これはすべて、理論上は誰でもアクセスできるファイルをホストする、構成が不十分な Web サーバーによるものです。スパムリストには、新しいアドレスと、LinkedIn の侵害など他のソースから漏洩および収集されたアカウントが混在した、7 億 1,100 万件の電子メール アカウントが含まれていました。

セキュリティ研究者で、ウェブサイト「Have I Been Pwned? Reports」の管理者でもあるトロイ・ハント氏は、これは彼のキャリアの中で見た「単一のデータダンプとしては最大規模」だと語った。

しかし、すべてのメール アカウントのログイン認証情報が漏洩したわけではありません。スパム ボット データの不適切な構成を最初に発見したセキュリティ研究者 (@Benkow) は、そこに含まれるパスワードは、正当なアカウントを通じてスパムを転送するふりをするために使用されるはずだと考えています。

トロイ・ハント氏は、このメールリストには重複した内容が多く含まれているため、含まれているパスワードの一部は、以前の漏洩者からコピーされた可能性もあると指摘した。

リストに正規の電子メール アカウントがいくつ含まれているかは不明ですが、データの量が膨大であることは懸念を抱かせるのに十分です。ハントはこう書いている。

[Have I Been Pwned?] は、110件のデータ侵害から7億1,100万件の電子メールアドレスを数えるのに2年半かかりました。しかし今回は、この驚くべき目標をたった一回で達成したのです。

流出したデータは「Have I Been Pwned?」ウェブサイトにそのままアップロードされている。ハッキングされたのではないかと心配しているネットユーザーは、自分がリストに載っているかどうか検索してみるといいだろう。

[出典: BGR]