クリエーター支援サイトPatreonに不正アクセス、ネットにユーザー情報流出

米Patreonからユーザーの氏名や住所、パスワードなどの情報が流出した。パスワードはハッシュとソルトで保護されており解読は不可能だと説明している。

» 2015年10月05日 06時30分 公開
[鈴木聖子ITmedia]
不正アクセスを明らかにしたPatreon

 クリエーターのためのクラウドファンディングサイトを運営する米Patreonは10月1日、ユーザー情報を記録したデータベースに不正アクセスされ、登録者の個人情報などが流出したことを明らかにした。ネット上には同社から流出したものとされる大量の情報が掲載されている。

 Patreonによると、不正アクセスは同社のWebサイトのデバッグバージョンを通じて9月28日に発生し、登録者の氏名、メールアドレス、住所などの情報が流出した。パスワードや社会保障番号、納税申告情報も流出したものの、これらの情報は2048ビットのRSA鍵で保護されていると強調している。クレジットカード番号は流出していないという。

 報道によると、この事件に関連してネット上には、同社から流出したものとされるパスワード情報やプロジェクト情報、支援者が行った寄付に関する記録など15Gバイトあまりの情報が投稿された。

 ただPatreonは、パスワードについてはbcryptでハッシュ化され、ソルトを併用して保護してしていることから解読は不可能だと説明。「ユーザー側の対応は不要だが、念のためにPatreonのパスワードを更新することを勧める」と促した。

 事件の発覚を受けて社内調査やサードパーティーのセキュリティ企業による内部監査も実施し、セキュリティ対策強化のための新ツールやプラクティスを導入する予定だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ