ギズモードジャパン

やっちまった。

今月12日、Tumblrが2013年のデータに関して第三者からの不正アクセスがあったことを明かしたことで、一部ユーザーのメールアドレスとパスワードが流出したことがわかりました。盗まれたのは何件で、何人のユーザーが影響を受けるのかについては明言されていませんでした。が、どうやら、その数6500万件だそうで。

ハッキングによって流出した情報のコピーを入手し調査したのは、セキュリティリサーチャーのTroy Huntさん。ネタ元のMotherboardにて、流出したメールアドレスとパスワードはあわせて、6546万9298件だったことを明かしました。一方で、パスワードはハッシュ化／ソルト化して保護されていたといいます。この点は、データを抜いたと自称するハッカー「Peace」の言い分と一致。ハッシュ／ソルト化されたパスワードは解読が非常に難しいとされており、Peace曰く盗んだデータを闇サイトで売りにだしたが、主にメールアドレスだけだったため、大した額にはならなかったと。MotherboardにPeaceが語ったところでは、150ドル（約1万7000円）程度だったのだそう。

…6500万件も盗んで、それっぽっちなのかとびっくり。

多くのユーザーが、複数サイト／サービス間でパスワードを使い回しているため、パスワード流出は大きな被害に繋がることがあります。運営側がパスワードを暗号化、保護するのはもちろん、各ユーザーも使い回ししないよう注意せねばなりません。自分で言って、耳が痛いです。

source: Motherboard

（そうこ）