Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで会員情報が外部流出 - エバブラメディア

エバブラメディアサービスが運営するホワイトハッカー養成学院は、ウェブサイトが外部から攻撃を受け、会員の個人情報が流出したことを明らかにした。

2月12日深夜から翌13日未明にかけ、同社が運営するサイト「8946」が外部より不正アクセスを受けたもの。何者かに会員情報を取得され、さらにデータベースが削除された。

サイト運営者によれば、取得された会員情報は約1700人分で、メールアドレスやID、平文のパスワードが含まれる。会員に対してメールアドレスリストが届き、犯人と思われる人物から犯行声明のメールも届いたという。

今回の不正アクセスでは、動画サイトの構築に用いた「Clipbucket 2.6-r738」の脆弱性により、サーバ上にPHPファイルが設置され、データベースのIDやパスワードが流出。外部からデータベースを操作された。

「Clipbucket」は、「同2.6-r738」以降に「SQLインジェクション」など脆弱性を修正するパッチや、セキュリティ修正バージョンが公開されているが、同サイトではそれらを利用していなかったという。

また会員情報が保存されていたデータベースは、IPによる接続制限は行われていなかったため、IDやパスワードがあれば外部から誰でも接続できる状態だった。

同サイトでは、関連する会員に謝罪のメールを送信しており、ノベルティグッズを提供するとしている。また動画サイトや掲示板を一時閉鎖、IPアドレスによりデータベースへの接続を制限した。

同サイトでは今回の件に関し、自らや関係者で犯人を特定するとコメントしており、懸賞金制度を設けたという。

(Security NEXT - 2013/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市