2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性

提供: セキュリティ

2013年7月25日 (木) 01:04時点におけるDaemon (トーク | 投稿記録)による版 (Daemon がページ「2013-07-24 NTT Comが不正アクセスを受けた」を「2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性」に、リダイレクトを残さずに移動しました)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)

移動: 案内、検索

スポンサーリンク

NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けました。最大で約４００万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があります。

目次

1 概要
2 関連項目

概要

NTT Com は、 2013/07/23 に不正アクセスに気づきました。
OCNメール、OCNマイページなどの OCN ID を管理するサーバに、５つの不審なプログラムファイルが設置されていました。
不審なプログラムは、メールアドレス、パスワード情報を外部に抽出するためのものでした。

最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。
Web アプリケーションサーバの脆弱性を疲れた可能性があります。

関連項目

スポンサーリンク

「https://kaworu.jpn.org/security/index.php?title=2013-07-24_NTT_Comへの不正アクセスでハッシュ化されたパスワード流出の可能性&oldid=1026」から取得