ロシアのハッカー集団、米CNETの読者情報を盗み出す

　ロシアのハッカー集団w0rmを自称する団体が先週末、米CNET.comのデータベースにアクセスして読者情報を抜き取ったと宣言した。CNET.comのウェブサイトで利用しているPHPフレームワーク「Symfony」のセキュリティホールが悪用された。

　米CNET Newsが犯行集団にTwitterを通じて取材した結果、利用者100万人以上のユーザー名、電子メール、暗号化された状態のパスワードが盗まれたことが判明している。

　サイトの運営元であるCBS Interactiveの広報担当は、攻撃者が「複数のサーバにアクセスした」ことを認め、「何日か前に不具合を特定し、修正している。（サイトの）監視を続けていく」と述べている。

　またw0rmの代表は、パスワードを復号化したり、データベースを売却したりするつもりはないとしている。w0rmは米国時間7月14日に、データベースを1ビットコイン（約622ドル相当）で売るとツイートしていたが、同代表自身は、これは注目を集めるためにやっているだけだと述べている。

編集部より：朝日インタラクティブでは、CBS Interactiveとのライセンス契約によりCNET Japan、ZDNet Japanを運営していますが、お預かりした個人情報はCBS Interactive Inc.とは別に管理しています。したがって、CNET Japan、ZDNet Japan読者のみなさまからお預かりした情報は、このたびの米CNET.comのニュースの影響を受けません。