信頼できない友人による流出により、暗号化されていない認証情報とメールアドレスが露出
Myspace93パロディウェブアートサイトのユーザーに警告します:2021年の報告されたセキュリティ侵害後に流出したデータセットには、登録されていた46,000人以上のユーザーの平文ユーザー名とパスワードが含まれていました。
サイトの共同創設者は、Windows93 Discordチャネルの「信頼できるメンバー」による流出であると述べています。
46,000人以上というユーザー数は、ウェブのセキュリティ侵害アグリゲータHaveIBeenPwned(HIBP)による最近の推定値です。2021年1月の攻撃から5年以上経過した今週、関連データが取り込まれました。
明らかなパスワードとユーザー名に加えて、HIBPはメールアドレスとIPアドレスも流出したデータに含まれていたと述べています。
Myspace93はWindows93プロジェクトのスピンオフです。どちらも古いソーシャルメディアネットワークとオペレーティングシステムをそれぞれ偽装したウェブサイトであり、ユーザーが現在では消滅した時代を体験できるようにしています。
共同創設者のjankenpopp またはJankenというエイリアスのみで知られる人物は、攻撃後にウェブサイトのユーザーにメモを書きました。2021年7月4日付で、Jankenはセキュリティ侵害がWindows93 Discordチャネルの信頼できるメンバーとベータアプリを共有した後に発生したと説明しました。
Jankenによると、これらのメンバーは共同創設者を裏切り、ベータアプリケーションへのアクセスを使用してサーバーファイルを盗み、暗号化されていない認証情報ストアへのアクセスを得ました。
「彼らの誰も私にすぐに何が起こっているのか知らせてくれませんでした」とJankenは書いています。「それどころか、彼らはサーバー全体をダウンロードするプログラムを作成し、別の正直なユーザーが彼らがMyspace パスワードを持っていることを自慢していることを私に知らせてくれたのは1週間後でした。
「彼らは真実を教えたくなく、彼らから告白を得るのに2日間かかりました:Windows93のすべてのソースファイルをこっそりダウンロードしただけでなく、45,000人以上のMyspaceユーザーのパスワードを含む暗号化されていないファイルもダウンロードしていました。
グループはまた、ダウンロードツールと使用方法の指示をチャットで共有し、複数のプラットフォーム全体に盗まれたファイル(Myspaceとは無関係)を投稿していたとJankenは述べています。
「サーバーから.smashアプリを削除し、彼らに秩序を保つよう呼びかけました。彼らは泣きごとを言い、すべてを削除し、事態がこれ以上進まないことを名誉をかけて約束しました。彼らは毎日話をしており、定期的にコミュニティの管理、バグの修正、Windows93の新しい機能の開発、サービスのセキュリティ向上を助けていたため、当時は非常に親密だったので信じました。当時私は彼らを本当に信頼し、彼らを私のチームの一部だと考えていました。非常に純真だった自分を非難しています。」
MySpace93ウェブサイトは誰でも利用できるようにアップしており、懐かしい2000年代のインターネットを楽しみたい人は利用できますが、アカウント登録やソーシャルネットワークとしてサイトを使用する機能は閉鎖されています。
影響を受けたユーザーは、他のサイトで再利用されたパスワードに注意を払い、可能な限り2FAをオンにすることを確認する必要があります。
Jankenは、調査結果の結果、Windows93のすべてのスピンオフ全体でソーシャルネットワーク関連のサービスをすべて閉鎖したと述べました。®
