写真提供:マイナビニュース

写真拡大

What's My Pass?は5月27日(米国時間)、「What's My Pass? ≫ 427 Milllion Stolen MySpace Passwords Selling For $2,800」において、3億6000万件のMySpaceのメールアドレスとパスワードが窃取されているという情報があることを伝えた。これは先日LinkedInのアカウント情報を公開したと主張している人物と同一人物が主張しているものだという。

説明によると、パスワードはSHA1で暗号化されており、さらにソルトが使われていないことから容易に推測が可能だとされている。What's My Pass?には解析されたパスワードのトップ55が掲載されている。掲載されているパスワードは次のとおり。

1. homelesspa
2. password1
3. abc123
4. 123456
5. myspace1
6. 123456a
7. 123456789
8. a123456
9. 123abc
10. (不適切と推定される)
11. qwerty1
12. passer2009
13. fuckyou1
14. iloveyou1
15. princess1
16. 12345a
17. monkey1
18. football1
19. babygirl1
20. love123
21. a12345
22. iloveyou
23. jordan23
24. hello1
25. jesus1
26. bitch1
27. password
28. iloveyou2
29. michael1
30. soccer1
31. blink182
32. 29rsavoy
33. 123qwe
34. angel1
35. myspace
36. fuckyou2
37. jessica1
38. number1
39. baseball1
40. asshole1
41. 1234567890
42. ashley1
43. anthony1
44. money1
45. asdasd5
46. 123456789a
47. superman1
48. sunshine1
49. nicole1
50. password2
51. charlie1
52. shadow1
53. jordan1
54. 1234567
55. 50cent

漏洩したとされるアカウント情報が適切なデータであった場合、これまでのアカウント漏洩事件としてはかなりの規模となる。掲載されているパスワードは、先日LinkedInから漏洩したと推定されるパスワードと形式がよく似ている。こうしたパスワードは総当たり攻撃で使われるなど、脆弱なパスワードとされており、該当するパスワードを使っている場合はより強度の強いパスワードに変更することが望まれる。

(後藤大地)