ニュース
クリエーター支援サイトPatreonに不正アクセス、ネットにユーザー情報流出
米Patreonからユーザーの氏名や住所、パスワードなどの情報が流出した。パスワードはハッシュとソルトで保護されており解読は不可能だと説明している。
クリエーターのためのクラウドファンディングサイトを運営する米Patreonは10月1日、ユーザー情報を記録したデータベースに不正アクセスされ、登録者の個人情報などが流出したことを明らかにした。ネット上には同社から流出したものとされる大量の情報が掲載されている。
Patreonによると、不正アクセスは同社のWebサイトのデバッグバージョンを通じて9月28日に発生し、登録者の氏名、メールアドレス、住所などの情報が流出した。パスワードや社会保障番号、納税申告情報も流出したものの、これらの情報は2048ビットのRSA鍵で保護されていると強調している。クレジットカード番号は流出していないという。
報道によると、この事件に関連してネット上には、同社から流出したものとされるパスワード情報やプロジェクト情報、支援者が行った寄付に関する記録など15Gバイトあまりの情報が投稿された。
ただPatreonは、パスワードについてはbcryptでハッシュ化され、ソルトを併用して保護してしていることから解読は不可能だと説明。「ユーザー側の対応は不要だが、念のためにPatreonのパスワードを更新することを勧める」と促した。
事件の発覚を受けて社内調査やサードパーティーのセキュリティ企業による内部監査も実施し、セキュリティ対策強化のための新ツールやプラクティスを導入する予定だとしている。
関連記事
- Bugzillaに不正アクセス、盗んだ情報をFirefox攻撃に利用
何者かが未解決の脆弱性情報をBugzillaから盗み出し、その情報をFirefoxユーザーに対する攻撃に利用したとみられることが分かった。 - クラウドを狙う中間者攻撃「MITC」が浮上、Black Hatで報告
「Man in the Cloud」攻撃では、Google DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われる恐れがあるという。 - 米Plexから情報流出、犯人が身代金を要求
何者かがPlexをハッキングしてユーザーの個人情報を盗み出し、期限までにビットコインで身代金を支払わなければその情報を公開すると脅迫した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.