「Peing-質問箱-」のメールアドレス漏えい、最大149万件

[ITmedia]

　Twitterなどを通じて匿名で質問できるサービス「Peing-質問箱-」に脆弱性が見つかった問題で、運営会社のジラフは1月31日、最大で149万件分のメールアドレスと94万件のハッシュ化されたパスワードが漏えいした可能性があると発表した。

漏えいした可能性がある情報の一覧＝ジラフの発表より

　流出したPeing内の情報は、トークン、トークンシークレット、Peingに登録されたメールアドレス、ハッシュ化されたPeingのパスワード、パスワードをハッシュ化する際に付与される文字列（salt）、デバイストークン。メールアドレスは最大149万7967件、ハッシュ化されたパスワードは最大94万9480件が漏えいした可能性があるという。

　Twitter、Facebookなど、Peingを使う際に連携できるサービスの情報も漏えいした。Facebookの場合は、アカウント名、氏名、プロフィール写真、メールアドレスが流出した恐れがあるとしている。

　ジラフは、Peingや連携しているサービスのメールアドレス、パスワードを他のサービスでも使い回している場合、不正ログインなどの被害が考えられるとし、パスワードの変更を呼び掛けている。