Threatpost - The First Stop For Security News

5月16日(米国時間)、Threatpostに掲載された記事「500K Members of Hacking Forum Doxxed|Threatpost|The first stop for security news」が、Nulled.ioと呼ばれるWebサイトが今月の早い時期に攻撃を受け、ユーザーのメールアドレスやパスワード、IPアドレスなどを含む多くの個人情報が漏洩したと伝えた。Nulled.ioは窃取されたユーザーの個人情報や海賊版ソフトウェア、漏洩したコンテンツデータなどを共有するためのアンダーグラウンドのハッキングフォーラムだという。

今回の情報漏洩は、セキュリティファームであるRisk Based Securityの研究者らによって報告されたもので、5月6日に漏洩した1.3GBのtar.gzファイル(展開すると9.45GBのSQLファイル)の内容に基づいている。漏洩したデータはメッセージボードに関連したもので、登録されている約53万6000人ほどのユーザーおよびユーザー間のパーソナルメッセージが含まれているという。

Rick Based Securityはどのような経路で情報漏洩が起こったかは不明としながらも、Nulled.ioで使われていたソフトウェア「IP.Boeard」には185個の脆弱性が存在しており、うち92個に関してはCVEに登録されていないと説明がある。

脆弱性の特定を容易にする目的でCVEによるナンバリングが実施されているが、CVEにすべての脆弱性が登録されているわけではない。プロジェクトごとに脆弱性と報告しながらも、CVEにナンバリングしていないものも多数存在しており、CVEの報告のみを頼るだけでは脆弱性を網羅することは難しいと言える。