セキュリティ研究者は、数千万件の社会保障番号とメールアドレス、パスワードを含む未保護のデータベースを発見したと発表しました。このデータベースは、約10年間にわたる複数のデータ漏洩から集められたものと見られていますが、古い個人データも依然として脅威であると説明されています。
サイバーセキュリティ企業UpGuardによると、このデータベースには数十億件の記録が含まれており、多くの重複があるため、正確なユニークエントリーの数は特定が困難であるということです。おおよそ30億件のメールアドレスとパスワード、約27億件の社会保障番号が含まれているとされていますが、ユニークエントリーの総数は数千万から数億件に達する可能性があるとしています。
研究者たちは、このデータの多くが2024年に発生した約27億件の大規模なデータ漏洩から来ている可能性があると疑っています。その際には、米国、英国、カナダの全ての人に関する個人データが含まれている可能性があるとされていました。また、データの一部はさらに古く、特定の文化的参照の人気を分析することで、2015年頃の米国に遡ると推測されています。
非常に古いデータも依然として脅威となり得ると指摘されています。UpGuardの調査ディレクターであるグレッグ・ポロック氏は、古いデータも依然として脅威である理由として、社会保障番号のように一部のデータは変更されないこと、また多くのデータがまだ悪用されていないことを挙げています。これにより、潜在的な被害者は自分の個人データが流出していることに気づいていない可能性があるとしています。
ポロック氏は、「毎週のように大規模なデータ漏洩が報告されますが、実際にはそれほど新しいものではないことが多いです。しかし、今回のケースを検証する中で、特定のアイデンティティが漏洩しているがまだ悪用されていないことに驚きました」と述べています。
9to5Macは、ポロック氏の指摘が重要であり、各ウェブサイトやオンラインサービス、アプリケーションで強力でユニークなパスワードを使用するためにパスワードマネージャーを利用する重要性を強調しています。