ニュース
Imgur、170万のユーザーアカウント情報が流出
Imgurのユーザーアカウント約170万件の電子メールアドレスとパスワードが2014年に流出していたことが分かった。
画像共有サイトのImgurは11月24日、ユーザーアカウント約170万件の電子メールアドレスとパスワードが2014年に流出していたことが分かったと発表した。
Imgurのブログによると、情報流出問題に詳しいセキュリティ研究者から11月23日に電子メールで連絡があり、Imgurユーザーのものと思われる情報が出回っていると告げられた。直ちにこの研究者と連絡を取って調べた結果、約170万のアカウント情報が2014年に流出していたことが判明したという。
流出したのはユーザーの電子メールアドレスとパスワードのみ。Imgurでは実名や住所、電話番号といった個人を特定する情報は収集していないため、そうした情報が流出した事実はないとしている。
ユーザーのパスワードは暗号化されていたが、当時は古いハッシュアルゴリズムの「SHA-256」を使っていたため、ブルートフォース攻撃によって破られた可能性もある。2016年からは、新しいアルゴリズムの「bcrypt」に切り替えたという。
影響を受けるユーザーに対しては、登録されている電子メールアドレス宛てに11月24日から通知を送り、すぐにパスワードを変更するよう促した。
アカウント情報が流出した経緯については現在調査を進めているといい、システムとプロセスのセキュリティ対策について社内で検証を行うと説明している。
関連記事
- Instagramの情報流出、一般ユーザーにも被害
Instagramの一部ユーザーの電子メールアドレスと電話番号が、たとえ非公開にしている場合でも、APIのバグを利用して不正アクセスされた可能性があるという。 - Instagramの著名人アカウントがハッキング被害、個人情報が流出
Instagram APIのバグが悪用され、複数の著名Instagramユーザーの個人情報が何者かに不正アクセスされた。 - SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 - 5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.