米Timeは、傘下のソーシャルメディア「Myspace」が不正侵入を受け、ユーザー情報が流出していたことを現地時間2016年5月31日に認めた。
Timeの説明によると、5月30日のメモリアルデー(戦没将兵追悼記念日)を含む連休に入る直前、Myspaceのテクニカルセキュリティチームはユーザーのログインデータが盗まれ、オンラインフォーラムで販売されていることに気づいた。
現在、影響を受けたと見られるすべてのユーザーへの通知を行っており、問題解決に向けて法執行機関と協力しているという。
MySpaceは2004年に設立され、一時はソーシャルメディア最大手の地位に立ったが、徐々に米Facebookの台頭に押されていった。2005年に米News CorpがMySpaceの大株主である米Intermix Mediaを買収した際にNews傘下となったが、2011年に米Specific Mediaに売却された。Specific Mediaを運営する米Viant Technologyが2016年2月にTimeに買収され、MySpaceはTimeの傘下に入った(関連記事:Timeが広告ネットワークViantを買収へ、「Myspace」も傘下に)。
MySpaceは2013年に、音楽に特化したデザインに変更する大幅なリニューアルを実施している。流出したデータには、2013年6月11日以前の旧プラットフォームで登録されたアカウントのユーザー名、パスワード、電子メールアドレスが含まれる。Myspaceは同リニューアルの際に「大幅なセキュリティ強化を施した」と強調している。
また、Myspaceへのセキュリティ侵害によってTimeのシステムと購読者情報および他のTime傘下のメディアが影響を受けることはなく、金融関連データへの不正アクセスもなかったようだと述べた。
さらにMyspaceは、不正侵入が「Peace」と名乗るロシアのハッカーの仕業だとする見解を明らかにした。Peaceは最近発覚した米LinkedInや米Tumblrへの不正侵入にも関与しているとされている。
Myspaceは、流出規模を「わずかな割合」としているが、流出データの検索エンジン「LeakedSource.com」は、影響を受けたアカウントは3億6000万件以上と伝えている。
[発表資料(Timeのプレスリリース)]
[発表資料(Myspaceの公式ブログ)]
