ユーザーのメールアドレスとパスワードが盗まれた後に発行されたパスワードのリセット通知
2012 年に Android フォーラムに影響を与えたデータ侵害の亡霊が、Android ユーザーに人気のプラットフォームを再び訪れたようです。この大規模なデータ侵害により、フォーラムの 100 万人のユーザーの認証情報が盗まれました。
Android フォーラムは、現在のデータ侵害を確認し、サーバーがサードパーティによって侵害されたと述べました。ただし、データ侵害の影響を受けたのは少数の Android ユーザーだけだった、と彼らは付け加えた。
セキュリティ上のプラットフォームの Web サイト管理者知らせデータ侵害は、2016 年から 2017 年の間に登録したアクティブ ユーザー (メンバー 40 人) の 2.5% 未満に影響を与えたと主張しました。Android フォーラムの管理者が投稿したセキュリティ通知を読んだところ、フォーラムのスタッフの 1 人も侵害の影響を受けたようです。 HackReadが報じている。
Android フォーラムの通知には次のように書かれています。「使用されたエクスプロイトは特定され、解決されました。サーバーはさらに強化され、追加の「念のため」の措置が講じられています。ネットワーク内の他のサイトはアクセスされていないようです。
「攻撃を再現して出力を記録し、侵害されたすべてのアカウントを特定することができました。私たちは電子メールとこの通知をこれらのアカウントに送信しました。侵害されたアカウントの 50% 以上はサイトに投稿されなかったため、その多くはボットであると考えられます。」
管理者は、特定されたすべての侵害されたアカウントのパスワードをリセットしました。盗まれたデータには、ハッシュ化されたパスワード、電子メール アドレス、ソルトが含まれていました。
攻撃の理由は明らかではありませんが、管理者はこれが電子メール収集の試みである可能性があると考えています。言い換えれば、Android フォーラムをハッキングした者は、後でスパムを送信するための電子メール アドレスを探していたということになります。とはいえ、蹴りだけの攻撃でも良かったかもしれない。現在、データ侵害に関して捜査が行われています。
管理者は次のように書いています。「これは単に電子メール収集の試みである可能性があります。スパマーは、取得した電子メール アドレスを検証ツールを通じて実行し、スパムまたはフィッシング キャンペーンですべての有効な電子メールを一括送信する可能性があります。幸いなことに、Gmail や同様の電子メール サービスには、潜在的なスパムやフィッシングの試みを自動的にフィルタリングしたり、警告を表示したりする強力なスパム防止機能が備わっています。
「これは私たちに腹を立て、スタッフに対して情報を利用したいと考えている人物である可能性があります。彼らは私たちを脅迫し、情報を公に公開すると脅迫する可能性があります。」
彼らはさらにこう付け加えた。「おそらく彼らは私たちを狙って練習していたのでしょう。または、ハッシュを前のセットと比較して、何が変更されたか、何が変更されていないかを確認している可能性があります。私たちが積極的に調査していることを知った後、彼らが計画を進めることができるかどうかを確認するために、彼らが面白半分でこれを行った可能性があります。人々は好きなことをしており、ハッカーはハッキングするのが大好きなので、必ずしも目標を念頭に置く必要はありません。」
この事件を謝罪し、サイトを運営するネバースティルチームはセキュリティへの取り組みを強化すると約束した。 「私たちの最新の取り組みの中には、サイト全体の HTTPS サポートと、スタッフに対する新しい 2 段階認証要件があります」と開発者らは声明で述べた。
予防措置として、Android フォーラム ユーザーの皆様には、データ侵害の影響を受けていない場合でも、できるだけ早くパスワードをリセットするようお願いいたします。また、他の場所でも同じパスワードや秘密の質問を使用されている場合は、早急に変更していただくようお願いいたします。
