16サイト合計6億2000万アカウントのデータ漏洩&ダークウェブで販売中…!EyeEm/500pxなど海外写真SNS/アプリで個人情報流出!どころじゃなかった…

 

速報。随時記事更新予定!対象サービス利用してる人は最低限パスワード変更を

以下、Google翻訳

 

16サービス、合計6億2000万人分の顧客データがダークウェブで販売中・・・

620 million accounts stolen from 16 hacked websites now for sale on dark web, seller boasts] – theregister

Dubsmash, Armor Games, 500px, Whitepages, ShareThis, and more said to be up for grabs for $$$s in BTC

For less than $20,000 in Bitcoin, it is claimed, the following pilfered account databases can be purchased from the Dream Market cyber-souk, located in the Tor network:

Dubsmash (162 million), MyFitnessPal (151 million), MyHeritage (92 million), ShareThis (41 million), HauteLook (28 million), Animoto (25 million), EyeEm (22 million), 8fit (20 million), Whitepages (18 million), Fotolog (16 million), 500px (15 million), Armor Games (11 million), BookMate (8 million), CoffeeMeetsBagel (6 million), Artsy (1 million), and DataCamp (700,000).

Bitcoinが2万ドル未満であれば、TorネットワークにあるDream Marketサイバースークから、次のような盗まれたアカウントデータベースを購入できると主張されています。 Dubsmash(162百万)、MyFitnessPal(151百万)、MyHeritage(92百万)、ShareThis(41百万)、HauteLook(28百万)、Animoto(25百万)、EyeEm(22百万)、8fit(2000万)、Whitepages( 1800万)、Fotolog(1600万)、500px(1500万)、Armor Games(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万)、DataCamp(700,000)。

Read more

 

追記!【500px】の場合。

500px photo-sharing site says it was hacked in 2018 – CNET

The July 2018 hack, which was discovered Saturday, yielded user information such as users’ first and last names, 500px usernames, email addresses and hashed passwords, the site told users Tuesday. If users provided their birth date, local region or gender information when they registered, that information is also affected, the site said.

“If you were a 500px user on or prior to July 5, 2018, you have been affected,” 500px said in a blog post. “Our engineers are closely monitoring our platform and we’ve found no evidence to date of any recurrence of this issue.”

土曜日に発見された2018年7月のハッキングは、ユーザーの姓名、500pxのユーザー名、電子メールアドレス、ハッシュされたパスワードなどのユーザー情報を生み出した、とサイトはユーザーに語った。ユーザーが登録時に生年月日、地域、または性別の情報を提供した場合、その情報も影響を受ける、と同サイトは述べた。 「2018年7月5日以前に500pxユーザーだった場合、あなたは影響を受けています」と500pxがブログ記事で述べています。 「当社のエンジニアは当社のプラットフォームを綿密に監視しており、この問題が再発したという証拠はこれまでにありません。」

500px said its investigation has shown no evidence individual users’ accounts or other personal data such as credit card information were accessed. As a precaution, 500px said it’s requiring all users to reset their account passwords.

The hack appears to have occurred less than two weeks after 500px, which has been transforming itself into an image-licensing business, announced it was backing away from a framework that let people freely share their photos with others. The site’s announcement that it would disable the ability for people to upload or download photos shared under Creative Commons licenses didn’t sit well with many users.
500pxは、その調査は個々のユーザーのアカウントやクレジットカード情報のような他の個人データがアクセスされたという証拠を示さなかったと言いました。念のため、500pxは、全ユーザーに自分のアカウントパスワードの再設定を要求していると述べた。

画像ハッキングビジネスに変貌を遂げてきた500pxが、自分の写真を他の人と自由に共有できるようにする枠組みから撤退したと発表してから、ハックは2週間以内に起きたようだ。 Creative Commonsのライセンスの下で共有されている写真をアップロードまたはダウンロードすることができないというサイトの発表は、多くのユーザーにとってうまくいきませんでした。

Read more

 

EyeEmの場合。今朝届いたデータ漏洩メールから前述のニュースにたどり着く

今朝EyeEmからメールで個人情報流出のお知らせが。パスワードは暗号化されているのでその点は問題ない的な書き方だけど念のためパスワード変更推奨とのこと。

https://twitter.com/koukichi_t/status/1095454166305038339

 

EyEmアプリ起動してみるとログアウト状態に(ログアウトの絡みで写真が消えたようにも見える)。EyeEmでこの件投稿してみたところ他ユーザーたちも同じ状況の模様。そして今回のデータ流出対象として同じく海外写真アプリ500pxアプリを起動してみるとこちらも強制ログアウトしたかんじ?ログイン施行するもログインうまくいかず。

 

先月のEyeEm売上通知の暴走とTwitter公式アカウントの乗っ取り時にすでにはじまっていた?

とはいえ、今回ほかの多くのサービスでも同じ状況が確認されているみたいなので同時期に他サービスでも同じような問題が発生してたんだろうか?500px最近使ってなかったので異変起きてても気づきようもなかったが。

追記!EyeEmの事後アナウンスで1カ月前にサイバー攻撃の形跡みたいな話。やはり関係あった?

以下、その日に記事書いて諸々の理由により下書き保存のままとしていたもの。売上通知メールの暴走とTwitterアカウント乗っ取りの経緯など

 

 

下書き解放:EyeEmに異常事態発生? #EyeEmPaid 売上通知暴走!通知と実際の売上が大幅に違う。そしてTwitterアカウント乗っ取とり?EyeEm/ストックフォト最新情報2019

EyeEmで異常事態。毎月月末はGetty Imagesなどパートナーサイトでの売り上げ通知が届く。今回そのタイミングでおかしなことが。

 

今回、1時間売上通知メールが届きっぱなしという異常事態。通知売上枚数と実際の枚数が大きく異なる

そして売上通知の数字と支払いページの通知が大きく異なる。

通常EyeEmは「いくら問い合わせても返事くれないどうなってるんだ?」とユーザーたちが当惑する程度に返事をくれない。が、見ての通り今回Twitterで返信くれた。通知の枚数が間違っており、正しくは支払いページの枚数、金額。何人かのユーザーが同様のツイートをしていたため今回回答が得られたのかと。

 

公式SNSでも問題が発生していることをアナウンス。

そりゃそうだ。売上枚数の違いもそうだけど、冒頭で触れた売れた枚数分メールが届くわけで。そっちの方があれだが…今回240通順番に届いた。一時間かけてw

 

とか言ってたら、売上通知問題の直後にEyeEm公式Twitterがビットコインスカムツイートを。しかも日本語

現時点でもツイート削除せず掲載したまま。どう考えても乗っ取りだと思うがだいじょうぶなんだろうか。

※ビットコインの送金や記載URLへのアクセスは控えてください。

https://twitter.com/Koukichi_T/status/1088540847711244288

 

 

Koukichi TakahashiTwitter常駐。ストックフォトグラファー/ブロガー。インスタグラム/Twitterを中心にSNSの新機能/アップデート最新情報を配信中!写真素材はEyeEm/Getty Images/イメージナビ/Adobe Stock/スナップマートなどで販売中です。その他各種製品本音レビュー掲載。Koukichi_T
Koukichi Takahashi Photography

この記事も読まれています

EyeEm Mission:新フォトコンテスト「Paint the Town Yellow 」with Nikonが開始!賞品はニコン一眼レフカメラ!EyeEm New Mission Started Paint the Town Yellow with Nikon!!Prizes are Nikon DSLR Cameras!!
EyeEm New Mission Started “Paint the Town Yellow” with Nikon!!Prize…
I'm selling this on Gettyimages | EyeEm  EyeEm New Mission Started "Paint the Town Yellow"

Do you need atmospheric pics of Tokyo night scapes?I have!!Dramatic/Cinematic/Cyberpunk/Shibuyascapes/etc...check my profile on EyeEm!
Do you need atmospheric pics of Tokyo night scapes?I have!!Dramatic/Cinematic/C…
I'm selling this on Gettyimages | EyeEm |  I'm based in Shibuya. so I'm often shooting Sh

I sold Holding meat by Tongs at barbecue photo on Twenty20!Thanks!!
I sold “Holding meat by Tongs at barbecue” photo on Twenty20!Thanks…
I'm selling this on Twenty20  I sold "Holding meat by Tongs at barbecue" photo on Twenty20

PayDay!!EyeEmマーケット&ゲッティイメージズで色々売れました。I sold these photographs on Gettyimages x EyeEm at last month! #EyeEmPaid
PayDay!!EyeEmマーケット&ゲッティイメージズで色々売れました。I sold these photo…
I'm selling this on Gettyimages | EyeEm  I sold these pics on Gettyimages!!昨日のPayDayでい

EyeEmミッション #CyclingUnites ファイナリストに選ばれました!
I'm selling this on EyeEm EyeEm Mission #CyclingUnites ファイナリストに選ばれました!ベルリンのシュプレー川の船の上から撮影したもの。

最近のTwitter新機能改悪改善アップデートまとめ。ツイッター最新情報2018年10月中くらいのやつ
Summary of Recently Twitter New features/Updates/Changes Latest News 2018
 最近のTwitter新機能/改悪/改善/アップデートまとめ。ツイッター最新情報2018年10月中くらいのやつインスタグラムメインで更新してたのでTwitterは記事書いてな

Browse faster by blocking ads and trackers

Popular Articles

ツイート
「COPYTRACK利用中です。画像/写真の商用無断使用・不正商用使用・写真盗難盗用は料金回収(再ライセンス提案)、及び使用料金請求・法的措置などの対応をさせて頂きます。」