画像共有サイトのImgurは11月24日、ユーザーアカウント約170万件の電子メールアドレスとパスワードが2014年に流出していたことが分かったと発表した。
Imgurのブログによると、情報流出問題に詳しいセキュリティ研究者から11月23日に電子メールで連絡があり、Imgurユーザーのものと思われる情報が出回っていると告げられた。直ちにこの研究者と連絡を取って調べた結果、約170万のアカウント情報が2014年に流出していたことが判明したという。
流出したのはユーザーの電子メールアドレスとパスワードのみ。Imgurでは実名や住所、電話番号といった個人を特定する情報は収集していないため、そうした情報が流出した事実はないとしている。
ユーザーのパスワードは暗号化されていたが、当時は古いハッシュアルゴリズムの「SHA-256」を使っていたため、ブルートフォース攻撃によって破られた可能性もある。2016年からは、新しいアルゴリズムの「bcrypt」に切り替えたという。
影響を受けるユーザーに対しては、登録されている電子メールアドレス宛てに11月24日から通知を送り、すぐにパスワードを変更するよう促した。
アカウント情報が流出した経緯については現在調査を進めているといい、システムとプロセスのセキュリティ対策について社内で検証を行うと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR