1.8億件の個人情報が流出か──大規模データ漏洩の実態とその防衛術（ライフハッカー・ジャパン）

インターネットを使っている人であれば、個人情報のうち少なくとも一部が知らない人の手に渡っているとみて、ほぼ間違いないでしょう。ウェブというのはそういうものだからです。 しかし、『Wired』の報道で明らかになった最新の情報漏洩は、その規模において桁違いのものでした

セキュリティ研究者のJeremiah Fowler氏が、1億8,000万件以上のレコードが保存されているデータベースがオンラインで公開状態になっていることを発見しました。これは、47ギガバイト以上に相当するデータ量です。 ただし、データの元の所有者や、誰がここにデータを置いたのかを示唆する情報は残されていませんでした。 Fowler氏によれば、オンラインに公開されているデータベースでは、こうしたケースは珍しいとのことです。 また、同氏が確認した限りでは、メールアドレス、ユーザーネーム、パスワード、およびこれらの認証情報がひも付けられているサイトのURLなどが記載されていました。 これらのアカウントには、Microsoft、Facebook、Instagram、Snapchat、Roblox、Apple、Discord、任天堂、Spotify、X、WordPress、Yahoo、Amazonなどの大手プラットフォームが含まれていたほか、銀行や金融サービスのアカウント、医療関連企業、そして行政サービス関係のアカウントもあったといいます。 国別で見ると、データの出どころは少なくとも29カ国となり、アメリカ、オーストラリア、カナダ、中国、インド、イスラエル、ニュージーランド、サウジアラビア、イギリスなどの国々が含まれていました。 Fowler氏は、このデータベースをホスティングしていたプロバイダーのWorld Host Groupに対して、「責任ある開示通知（responsible disclosure notice）」を送りました。 同氏いわく、これらの認証情報が情報窃取型マルウェアによって密かに奪われたことを示す兆候をつかんでいるとのこと。 こうしたマルウェアは、サイバー犯罪者たちが機密情報をさまざまなプラットフォームから収集するのに使われ、ここでいうプラットフォームには、ウェブブラウザやメールサービス、さらにはチャットアプリも含まれます。