大規模情報流出に関する情報提供サイト「LeakedSource」は11月13日、成人向けの出会い系サイトを展開する米Friend Finder Network傘下のWebサイトが10月にハッキングされ、4億を超すアカウントのユーザー情報が流出していたことが分かったと伝えた。

ユーザーが使っていた言語は英語が2億5000万人で最も多く、以下スペイン語、ポルトガル語、フランス語、中国語の順。日本語は約65万人で11位だった。

LeakedSourceのブログによると、アカウント情報が流出したのは「Adultfriendfinder.com」「Penthouse.com」といったアダルトサイトや成人向け出会い系サイト。計4億1200万人あまりのユーザーが被害に遭っているという。

情報流出の規模はLeakedSourceが把握している中ではMySpaceの3億6000万を上回って過去最悪と位置付ける。Friend Finderでは2015年5月ごろにも情報流出が起きていて、今回は2度目になるという。ハッキングにはローカルファイルインクルージョンの手口が使われたと伝えられている。

Friend Finder Networkから流出したパスワードは平文のまま保存されていたものもあれば、SHA-1でハッシュ化されていたものもあった。「いずれも到底安全とは言い難い。しかもハッシュ化されたパスワードは全て小文字に変換してから保存されていて、攻撃がずっと簡単になる一方、悪意を持ったハッカーが実世界で悪用するには有用性がやや落ちる」とLeakedSourceは解説する。

LeakedSourceでは闇サイトなどで出回っている流出情報を収集し、検索できる機能を提供している。自分の情報が流出していないかどうかを一般ユーザーがチェックすることも可能。ただしFriend Finder Networkの情報については社内で検討した結果、「特殊な事情」を考慮して当面の間は一般ユーザーには検索できないようにする措置を取ったと説明している。