DNA解析サービス「MyHeritage」、ユーザー9200万人の情報が流出
MyHeritageのシステムが不正アクセスされ、ユーザー9230万人の電子メールアドレスと、ハッシュ化されたパスワードが流出していたことが分かった。
DNA検査で自分の祖先のルーツをたどるサービスを展開しているイスラエル企業のMyHeritageは6月6日、ユーザー9230万人の電子メールアドレスと、ハッシュ化されたパスワードが流出したと発表し、対策のため、全アカウントのパスワードを失効させる措置を講じていることを明らかにした。
MyHeritageの発表によると、6月4日にセキュリティ研究者から、同社の社外にある「myheritage」という名称のサーバを発見したと報告があり、調べたところ、MyHeritageユーザーの電子メールアドレスとハッシュ化されたパスワードが、このファイルに保存されていることを確認した。何者かが2017年10月26日に、MyHeritageのシステムに不正アクセスしていたことが分かったという。
不正アクセスされたのは、電子メールアドレスを保存していたシステムのみで、他のシステムが被害に遭った形跡はないと同社は強調している。
クレジットカード情報は、MyHeritageのシステムではなく、PayPalなどサードパーティーの決済サービス提供企業のシステムに保存されているため、影響は受けないという。
また、ユーザーの家系図やDNAなどの情報は、電子メールアドレスが保存されていたものとは別のシステムに保存されていて、さらに手厚いセキュリティ対策で守られているとした。
現時点で、アカウントが不正利用されたり、流出した情報が悪用されたりした形跡もないと説明している。
ユーザーに対しては当初、パスワードを変更するよう呼び掛けていたが、慎重を期すために全ユーザーのパスワードを失効させる措置を開始した。今後数日かけて、被害に遭った9230万人のアカウントに加えて、不正侵入が起きた2017年10月26日以降にユーザーがログインした全400万アカウントについてもパスワードを失効させ、ユーザーには電子メールで新しいパスワードの登録を促す。
関連記事
Webサービスの世界では、もはや情報漏えいは避けられない?
そんな世界で身を守る方法とは。
個人情報流出事件をきっかけに、“Facebook漬け”の生活を見直した話
5000万人のユーザーデータを流出させてしまったFacebook。普段からSNS中毒を自覚している私も、少しFacebookと“距離を置こう”と考えました。とはいえ、いきなりアンインストールするのも現実的ではありません。何から始めればいいのでしょうか。
Instagramの情報流出、一般ユーザーにも被害
Instagramの一部ユーザーの電子メールアドレスと電話番号が、たとえ非公開にしている場合でも、APIのバグを利用して不正アクセスされた可能性があるという。
情報漏えいで膨らむ損害、被害企業の平均コストは4億円超
事後対応のためのコストなどを含めた損害額は平均で400万ドル。発覚が遅れるほどコストがかさむ実態も判明した。
米海軍で兵士13万人あまりの個人情報が流出
Hewlett Packard Enterprise Services(HPES)が海軍との契約に基づき運用しているノートPCから、兵士13万人あまりの個人情報が流出していたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。