Twitterなどを通じて匿名で質問できるサービス「Peing-質問箱-」に脆弱性が見つかった問題で、運営会社のジラフは1月31日、最大で149万件分のメールアドレスと94万件のハッシュ化されたパスワードが漏えいした可能性があると発表した。
流出したPeing内の情報は、トークン、トークンシークレット、Peingに登録されたメールアドレス、ハッシュ化されたPeingのパスワード、パスワードをハッシュ化する際に付与される文字列(salt)、デバイストークン。メールアドレスは最大149万7967件、ハッシュ化されたパスワードは最大94万9480件が漏えいした可能性があるという。
Twitter、Facebookなど、Peingを使う際に連携できるサービスの情報も漏えいした。Facebookの場合は、アカウント名、氏名、プロフィール写真、メールアドレスが流出した恐れがあるとしている。
ジラフは、Peingや連携しているサービスのメールアドレス、パスワードを他のサービスでも使い回している場合、不正ログインなどの被害が考えられるとし、パスワードの変更を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR