2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性

LINE は 2013/07/19 、「 NAVER まとめ 」などの NAVER ブランドのサービスに外部からの不正アクセスがあり、169万2496件のユーザのID、メールアドレス、ハッシュ化されたパスワードが流出した可能性があると発表しました。

概要

対象サービス

対象は、日本国内の下記の NAVER サービスです。

• NAVER まとめ
• N ドライブ
• NAVER Photo Album
• pick
• cafe

Twitter, Facebook などの Open ID 認証システム で作成されたアカウントは、対象外です。

インシデントの発見

検知と初動

• 7/18 10:09 , システム担当者が NAVER アカウントのデータベースを管理しているサーバに不正アクセスの可能性を発見しました。
• 7/18 10:57 , 不正アクセス を遮断しました。

フォレンジック

• サーバ内に不正ファイルの生成が確認されました。
• 個人情報流出の可能性が確認されました。
• 7/18 20:00 に対象サービスの前アカウントのログインを遮断し、メンテナンスモードへ切り替えました。
• 流出した可能性のある会員情報の調査を開始しました。
• 7/19 18:00 から流出した可能性のあるユーザーにパスワード再設定の依頼をメールで送信しました。

不正アクセスの期間

• 7/17 20:51 - 7/18 10:57 まで不正アクセスに関する痕跡を確認しました。

流出した可能性のある情報

• メールアドレス
• ハッシュ化されたパスワード
• アカウント名(ニックネーム)

関連項目

• 2013-05-16 ヤフーのサーバへの不正アクセス
• 情報漏えい