ITmedia NEWS > ネットの話題 >
ニュース
» 2019年01月31日 18時57分 公開

「Peing-質問箱-」のメールアドレス漏えい、最大149万件

「Peing-質問箱-」に脆弱性が見つかった問題で、ユーザーが登録したメールアドレス、最大149万件分が漏えいした可能性があると分かった。

[ITmedia]

 Twitterなどを通じて匿名で質問できるサービス「Peing-質問箱-」に脆弱性が見つかった問題で、運営会社のジラフは1月31日、最大で149万件分のメールアドレスと94万件のハッシュ化されたパスワードが漏えいした可能性があると発表した。

photo 漏えいした可能性がある情報の一覧=ジラフの発表より

 流出したPeing内の情報は、トークン、トークンシークレット、Peingに登録されたメールアドレス、ハッシュ化されたPeingのパスワード、パスワードをハッシュ化する際に付与される文字列(salt)、デバイストークン。メールアドレスは最大149万7967件、ハッシュ化されたパスワードは最大94万9480件が漏えいした可能性があるという。

 Twitter、Facebookなど、Peingを使う際に連携できるサービスの情報も漏えいした。Facebookの場合は、アカウント名、氏名、プロフィール写真、メールアドレスが流出した恐れがあるとしている。

 ジラフは、Peingや連携しているサービスのメールアドレス、パスワードを他のサービスでも使い回している場合、不正ログインなどの被害が考えられるとし、パスワードの変更を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.