ニュース
「Peing-質問箱-」のメールアドレス漏えい、最大149万件
「Peing-質問箱-」に脆弱性が見つかった問題で、ユーザーが登録したメールアドレス、最大149万件分が漏えいした可能性があると分かった。
Twitterなどを通じて匿名で質問できるサービス「Peing-質問箱-」に脆弱性が見つかった問題で、運営会社のジラフは1月31日、最大で149万件分のメールアドレスと94万件のハッシュ化されたパスワードが漏えいした可能性があると発表した。
流出したPeing内の情報は、トークン、トークンシークレット、Peingに登録されたメールアドレス、ハッシュ化されたPeingのパスワード、パスワードをハッシュ化する際に付与される文字列(salt)、デバイストークン。メールアドレスは最大149万7967件、ハッシュ化されたパスワードは最大94万9480件が漏えいした可能性があるという。
Twitter、Facebookなど、Peingを使う際に連携できるサービスの情報も漏えいした。Facebookの場合は、アカウント名、氏名、プロフィール写真、メールアドレスが流出した恐れがあるとしている。
ジラフは、Peingや連携しているサービスのメールアドレス、パスワードを他のサービスでも使い回している場合、不正ログインなどの被害が考えられるとし、パスワードの変更を呼び掛けている。
関連記事
- 匿名質問サービス「Peing」が再開 脆弱性発覚から約2日間、メンテ繰り返す
「Peing-質問箱-」が1月31日昼、サービスを再開した。脆弱性が見つかり、28日からメンテナンスを繰り返していた。 - 脆弱性発覚の「Peing -質問箱-」、メンテ明けるも“メルアド公開状態” 再メンテへ
- 質問箱のPeingに脆弱性 ユーザーのTwitterトークンが“丸見え” 公式アカウントが乗っ取られメンテナンスに
匿名質問サービス「Peing-質問箱-」に脆弱性があった。悪用すれば、第三者が任意のユーザーになりすましてツイートを投稿することなどが可能だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.