ビジネスSNSのLinkedInから流出したユーザーのパスワードなどの情報がインターネットで流通している問題に関連して、TumblrやMyspaceから過去に流出した情報も大量に出回り始めたことが分かった。

米Time傘下のMyspaceは5月31日、ユーザーのログイン情報が同社から盗まれ、オンラインハッカーフォーラムで5月28日ごろから提供されていることを確認したと発表した。

情報流出を明らかにしたMyspace

盗まれたのは、2013年6月11日より前にMyspaceの旧プラットフォームで作成されたアカウントのメールアドレス、ユーザー名、パスワードなどの情報。被害に遭ったアカウントについては全てのパスワードを無効にする措置を取り、ユーザーにリセットを促している。

Myspaceによれば、今回の情報流出については、LinkedInやTumblrに対しても攻撃を仕掛けたとされるロシアのハッカー「Peace」が関与を認めているという。

米Yahoo!傘下のTumblrは5月12日の時点で、Yahoo!に買収される前の2013年初めごろに登録されたアカウントのメールとパスワードが流出したと発表していた。パスワードはソルトとハッシュがかけられていたとしている。

Tumblrの説明

大規模流出に関する情報提供サイト「Have I Been Pwned」（HIBP）によれば、Tumblrから流出したアカウント情報は約6500万件、Myspaceからは約3億6000万件に上っている。

Copyright © ITmedia, Inc. All Rights Reserved.