NAVERに不正アクセス 169万件のメアドとハッシュ化されたパスワード流出か

[ITmedia]

19日午後6時現在、NAVERブランドのサービスにログインしようとすると、メンテナンス中と表示される

　LINEは7月19日、「NAVERまとめ」などNAVERブランドのサービスに外部から不正アクセスがあり、169万2496件のユーザーのIDとメールアドレス、ハッシュ化されたパスワードが流出した可能性があると発表した。対象サービスは18日午後8時に全アカウントのログインを遮断し、一部サービスを停止。19日午後9時に新しいパスワード再設定機能を設置し、サービスを再開する予定だ。

　対象は日本国内のNAVERサービスで、「NAVERまとめ」「Nドライブ」「NAVER Photo Album」「pick」「cafe」の5つ。LINEやlivedoorブランドのサービスには影響がなく、TwitterやFacebookなどでログインするOpen ID認証システムで生成されたアカウントは対象外。

　18日午前10時9分、NAVERアカウントのデータベースを管理しているサーバに不正アクセスの可能性があることをシステム担当者が発見。10時57分に不正アクセスを遮断した。

　その後の調査でサーバ内に不正ファイルが生成されていることが分かり、個人情報流出の可能性があることを確認。同日午後8時に対象サービスで全アカウントのログインを遮断してメンテナンスモードに切り替え、流出した可能性のある会員情報の調査を始めた。

　流出した可能性のあるユーザーには、19日午後6時からパスワードの再設定を依頼するメールを送信。再設定方法を案内するヘルプページも用意した。19日午後4時時点で、流出に関する問い合わせや不正ログイン、個人情報やコンテンツなどの改ざんは確認していないという。

　今後は「全社を挙げて監視体制の強化および再発防止に取り組む」としている。