2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性

提供: セキュリティ
2013年7月21日 (日) 14:31時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> LINE は 2013/07/19 、「 NAVER まとめ 」などの NAVER ブランドのサービスに外部からの不正アクセスが...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク


LINE は 2013/07/19 、「 NAVER まとめ 」などの NAVER ブランドのサービスに外部からの不正アクセスがあり、169万2496件のユーザのID、メールアドレス、ハッシュ化されたパスワードが流出した可能性があると発表しました。

概要

対象サービス

対象は、日本国内の下記の NAVER サービスです。

  • NAVER まとめ
  • N ドライブ
  • NAVER Photo Album
  • pick
  • cafe

Twitter, Facebook などの Open ID 認証システム で作成されたアカウントは、対象外です。

インシデントの発見

検知と初動

  • 7/18 10:09 , システム担当者が NAVER アカウントのデータベースを管理しているサーバに不正アクセスの可能性を発見しました。
  • 7/18 10:57 , 不正アクセス を遮断しました。

フォレンジック

  • サーバ内に不正ファイルの生成が確認されました。
  • 個人情報流出の可能性が確認されました。
  • 7/18 20:00 に対象サービスの前アカウントのログインを遮断し、メンテナンスモードへ切り替えました。
  • 流出した可能性のある会員情報の調査を開始しました。
  • 7/19 18:00 から流出した可能性のあるユーザーにパスワード再設定の依頼をメールで送信しました。

不正アクセスの期間

  • 7/17 20:51 - 7/18 10:57 まで不正アクセスに関する痕跡を確認しました。

流出した可能性のある情報

  • メールアドレス
  • ハッシュ化されたパスワード
  • アカウント名(ニックネーム)

関連項目




スポンサーリンク