Opera Softwareは、同期サーバの1つがハッカーに破られ、同社製ブラウザ「Opera」の同期機能を使っているユーザーのパスワードが漏えいしたおそれがあることを認めた。 Operaはブログ記事で、先週に発生したシステムへの攻撃を「直ちにブロックした」と述べたが、一部のデータが危険にさらされたことを認めた。このデータには、ログイン名など「同期ユーザーのパスワードとアカウント情報の一部」が含まれるという。 ただしOperaは、危険にさらされたデータの全範囲を把握できていないとしている。 予防措置として、Operaはすべての同期アカウントのパスワードをリセットしたという。 この同期機能を使っていたアクティブユーザーは7月の時点で170万人で、Operaユーザー全体の0.5％に満たないという。この機能を使用すると、ユーザーはウェブサイトのパスワードを複数デバイス間で共有できる。 Opera

米航空宇宙局（NASA）の宇宙望遠鏡「Kepler」のTwitterアカウントでは、Keplerの新惑星発見に関する情報を知り、さまざまなアーティストによる不思議な新世界にまつわるコンセプト画像を見ることができる。このアカウント「@NASAKepler」が米国時間7月6日、何者かによってハッキングされ、ハッカーが投稿した女性のおしりの画像が数分間にわたって表示された。 認証済みのTwitterアカウントを対象とした削除ツイートを追跡するサイトPostGhostによると、このいたずらツイートは投稿から16分後に削除されたという。Keplerアカウントはその後、「われわれのアカウントが一時的に乗っ取られた。現在は復旧しており、新しい惑星の発見についてお知らせできるようになった」とのメッセージをツイートした。 この下品なツイートに触発されて、Twitter上には宇宙ファンらによるジョークが数多く

8000万人の個人情報を含む保険会社Anthemのデータベースがハッキング被害に遭ったが、同社によると、そのデータベースは暗号化されていなかったという。しかし、問題は、同社にはデータベースを暗号化する義務はなかったということだ。 Anthemはハッキングの被害に遭ったことを米国時間2月4日に明かした。ハッカーはサーバに侵入し、現在と過去の約8000万人もの顧客および従業員の個人情報を盗み出したという。 理にかなったセキュリティポリシーに従う企業は通常、自社のサーバに保存された顧客データの一部を暗号化する。データを暗号化することで、ハッカーが盗み出した情報を閲覧したり、売却したりすることが、不可能ではないにせよ、より困難になる。しかし、この点に関して、Anthemはそうしたガイドラインに従っていなかった。それはなぜなのだろうか。 米連邦法「医療保険の相互運用性と説明責任に関する法律（HIPA

Facebookは米国時間2月15日、同社のシステムが1月にハッキングされていたことを認めた。複数のスタッフが知らないうちにノートPCにマルウェアをインストールしていたという。同社はこの攻撃を洗練されたものと呼んだが、ユーザーデータは危険にさらされていないと述べている。 Facebookはこの日、セキュリティ関連ブログに掲載した声明で次のように述べた。「この攻撃は、ハッキングされていたあるモバイル開発者のウェブサイトに数人の従業員がアクセスした際に発生した。感染サイトはエクスプロイトをホスティングしており、これらの従業員のノートPCにマルウェアがインストールされることになった」 Facebookは、この攻撃が「ゼロデイ」のJavaエクスプロイトだったことを確認している。同エクスプロイトにより問題のウェブサイトは、従業員のセキュリティ対策ソフトウェアを迂回して悪意のあるソフトウェアをインスト

あるハッカーが人気モバイルゲーム「Clash of Kings」の公式フォーラムに侵入し、160万件近いアカウントを盗み出した。 不正侵入はは米国時間7月14日、匿名のハッカーによって実行され、流出したデータベースのコピーが、流出情報をトラッキングする「LeakedSource.com」に提供された。LeakedSource.comには、流出したアカウントの膨大なデータベースがあり、ユーザーは検索を実行して、自分のユーザー名や電子メールアドレスがそこに含まれるかどうかを確認できる。 米ZDNetが入手したサンプルを確認すると、このたび流出した情報には、ユーザー名や電子メールアドレス、IPアドレス（ユーザーの現在地を推測するのに利用されることが多い）などのほか、Facebookデータやアクセストークン（ユーザーが自分のソーシャルアカウントでサインインしている場合）が含まれている。そのデータベ