16サイトの約6億1700万ものアカウント情報が盗み出され、ダークウェブ上のドリームマーケット(Dream Market)でビットコイン支払いで売りに出されていると英レジスターが報じた。ドリームマーケットはダークウェブ上の闇市場のひとつで、接続経路匿名化ソフトTorの秘匿機能を利用すると接続できる。
売り出されているアカウント情報は、サイトごとに数ギガバイト単位のデータベースの体裁となっており、被害者の氏名、電子メールアドレス、パスワードなどが含まれる。
16サイトの主な内訳は以下の通り。Dubsmash(1億6200万アカウント)、MyFitnessPal(1億5100万) 、MyHeritage(9200万)、ShareThis(4100万)、500px(1500万)などが、ビットコイン(BTC)計2万ドル(約220万円)分未満で売りに出されたそうだ。
すでに一部サイトのデータを購入した者が存在するという。MyHeritageの広報は、売り手が提供したサンプルの詳細を確認し、同社アカウントであると認めている。これらサイトのほとんどは、全ユーザーのパスワードをリセットせざるを得ない状況だ。
データの売り手は、売買の動機として金儲けとハッカーとしての生活を楽にすることの2点を挙げ、さらにデータベースを追加する用意があると主張。レジスターに対して“自分はシステムに使われているツールにすぎない”としており、サイバー攻撃に対する対策が取られることは分かっているが、今後の解析によりハッキングが容易になると明かしている。