ハッカーは830万の123RFユーザーレコードを販売しています
ストックイメージのウェブサイト123RFdot comは、2020年11月中旬にサイバー攻撃を受けました。報告によると、約830万人のユーザーレコードが悪意のある人物によって盗まれ、現在売りに出されています。
123RFは、最も人気のあるストック画像Webサイトの1つであり、主にさまざまな出版目的でロイヤリティフリーの画像を提供しています。このサイトにはかなり活発で大規模なユーザーベースがあり、月間2500万人以上の訪問者がいます。その親会社であるInmagineGroupは最近、悪意のある人物が123RFサーバーにアクセスし、そこから顧客情報を盗んだことを発表しました。侵害されたデータベースには、830万のユーザーレコードが含まれていました。
ハッシュ化されたパスワードは、思ったほど安全ではない可能性があります
盗まれたデータはすでにハッカーフォーラムで売りに出されており、個人を特定できる情報が含まれています。盗まれたデータには、顧客の氏名、電子メールアドレス、IPアドレス、Paypalの電子メールおよび電話番号が含まれます。さらに悪いことに、データベースには、MD5暗号化のみを使用してハッシュされたパスワードも含まれていました。発表に含まれている小さな良いニュースは、ユーザーレコードに財務情報と支払い情報が含まれていないことでした。
MD5は特に安全な暗号化方式ではなく、レコードを比較して復号化できる膨大なMD5データベースがあることはよく知られています。
Inmagine Groupは、123RFユーザーに警告を発したため、異なるログインで同じパスワードを使用した場合に備えて、他のサービスやプラットフォームでパスワードをすぐに変更するように警告したことも理解しているようです。
それが慰めであるとすれば、違法にアクセスされたデータベースはやや古く、2019年後半に最後に更新されたレコードが含まれていました。
繰り返しになりますが、他のデータ侵害と同様に、リークが発生した後は通常のユーザーができることは何もありません。同様の状況で安全を確保できる唯一のことは、異なるプラットフォーム間で同じパスワードを使用しないことです。これにより、侵害された1つのデータベースがサイバー犯罪者の手にマスターパスワードを渡さないようにします。