MyHeritageのシステムが不正アクセスされ、ユーザー9230万人の電子メールアドレスと、ハッシュ化されたパスワードが流出していたことが分かった。
DNA検査で自分の祖先のルーツをたどるサービスを展開しているイスラエル企業のMyHeritageは6月6日、ユーザー9230万人の電子メールアドレスと、ハッシュ化されたパスワードが流出したと発表し、対策のため、全アカウントのパスワードを失効させる措置を講じていることを明らかにした。
MyHeritageの発表によると、6月4日にセキュリティ研究者から、同社の社外にある「myheritage」という名称のサーバを発見したと報告があり、調べたところ、MyHeritageユーザーの電子メールアドレスとハッシュ化されたパスワードが、このファイルに保存されていることを確認した。何者かが2017年10月26日に、MyHeritageのシステムに不正アクセスしていたことが分かったという。
不正アクセスされたのは、電子メールアドレスを保存していたシステムのみで、他のシステムが被害に遭った形跡はないと同社は強調している。
クレジットカード情報は、MyHeritageのシステムではなく、PayPalなどサードパーティーの決済サービス提供企業のシステムに保存されているため、影響は受けないという。
また、ユーザーの家系図やDNAなどの情報は、電子メールアドレスが保存されていたものとは別のシステムに保存されていて、さらに手厚いセキュリティ対策で守られているとした。
現時点で、アカウントが不正利用されたり、流出した情報が悪用されたりした形跡もないと説明している。
ユーザーに対しては当初、パスワードを変更するよう呼び掛けていたが、慎重を期すために全ユーザーのパスワードを失効させる措置を開始した。今後数日かけて、被害に遭った9230万人のアカウントに加えて、不正侵入が起きた2017年10月26日以降にユーザーがログインした全400万アカウントについてもパスワードを失効させ、ユーザーには電子メールで新しいパスワードの登録を促す。
Copyright © ITmedia, Inc. All Rights Reserved.