匿名制の人気 「hentai」 ポルノサイトが、110万人ぶんのユーザーデータベースを誤って公開し、誰もがメールアドレスから個人を特定できる状態にした。
Luscious.netのことは、hentaiやmangaポルノにハマっている人でなければなじみがないかもしれないが、米国で人気のウェブサイトの1つで、Alexaのランキングでトラフィックトップ5000に入っている。
あるセキュリティー研究者らがこのセキュリティー問題を発見し、露出したデータベースの詳細をTechCrunchが独占入手した。
しかし、TechCrunchは先週からサイトオーナーに接触してデータベースの安全を確保しようと試みているが未だに成功していない。TechCrunchからサイトオーナーにメールを送り(ユーザーデータの最初のレコードとして本人のメールアドレスが登録されていた)データ漏洩について公表するよう求めたが、度重なる催促にもかかわらず返信はない。我々は同サイトの連絡フォームやFacebook Messenger、LinkedInのコンタクトリクエスト、さらにはサイトの履歴データを調べてテキストメッセージも使ってオーナーに連絡を取ろうとした。
サイトのウェブホストに連絡をとったところ、データベースへのアクセスをブロックしてくれたため本件を報道することができた。
【アップデート】
本誌が記事を公開したあと初めて
スポンサーリンク
匿名制「ヘンタイ」ポルノサイトのユーザー情報110万件が流出
IT起業ニュース
コメント