「2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> LINE は 2013/07/19 、「 NAVER まとめ 」などの NAVER ブランドのサービスに外部からの不正アクセスが...」) |
(相違点なし)
|
2013年7月21日 (日) 14:31時点における最新版
LINE は 2013/07/19 、「 NAVER まとめ 」などの NAVER ブランドのサービスに外部からの不正アクセスがあり、169万2496件のユーザのID、メールアドレス、ハッシュ化されたパスワードが流出した可能性があると発表しました。
概要
対象サービス
対象は、日本国内の下記の NAVER サービスです。
- NAVER まとめ
- N ドライブ
- NAVER Photo Album
- pick
- cafe
Twitter, Facebook などの Open ID 認証システム で作成されたアカウントは、対象外です。
インシデントの発見
検知と初動
- 7/18 10:09 , システム担当者が NAVER アカウントのデータベースを管理しているサーバに不正アクセスの可能性を発見しました。
- 7/18 10:57 , 不正アクセス を遮断しました。
フォレンジック
- サーバ内に不正ファイルの生成が確認されました。
- 個人情報流出の可能性が確認されました。
- 7/18 20:00 に対象サービスの前アカウントのログインを遮断し、メンテナンスモードへ切り替えました。
- 流出した可能性のある会員情報の調査を開始しました。
- 7/19 18:00 から流出した可能性のあるユーザーにパスワード再設定の依頼をメールで送信しました。
不正アクセスの期間
- 7/17 20:51 - 7/18 10:57 まで不正アクセスに関する痕跡を確認しました。
流出した可能性のある情報
- メールアドレス
- ハッシュ化されたパスワード
- アカウント名(ニックネーム)