フリーサイクルから700万人の会員情報が流出

セキュリティメディア「BleepingComputer」によると、フリーサイクル（FreeCycle）という非営利オンラインフリマサービスのフォーラムで大規模な情報流出が発生したそうです。約700万人のユーザーが被害を受けたと推定されます。攻撃者は、すでに5月30日からフリーサイクルの情報をダークウェブのハッキングフォーラムにアップロードしましたが、フリーサイクル側はつい先日の8月30日までこの事実に気がつかなかったそうです。調査に着手したフリーサイクルは、ユーザー名、メールアドレス、MD5ハッシュ処理されたパスワードが漏洩されたと発表しました。

フリーサイクルは、中古品の物々交換を促進させるためのサイトです。ハッシュ化されているとはいえ、パスワードまで漏洩されたため、フリーサイクル側はユーザーにパスワードのリセットを推奨しています。フリーサイクル側は、「ご迷惑をおかけして申し訳ありません。より安全なフリーサイクルをご利用いただくために、早急なパスワード変更をお願いします。」と述べました。

また、当分の間、より多くの迷惑メールやフィッシングメールが届く可能性があるため、メールを閲覧する際には特に注意するよう呼びかけています。