「2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けま...」)
 
(Daemon がページ「2013-07-24 NTT Com Webアプリケーションの脆弱性を突かれた不正アクセス」を「2013-07-24 NTT Comが不正アクセスを受けた」に、リダイレクトを残さずに移動しました)
(相違点なし)

2013年7月25日 (木) 01:03時点における版

NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けました。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があります。

概要

  • NTT Com は、 2013/07/23 に不正アクセスに気づきました。
  • OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。
  • 不審なプログラムは、メールアドレス、パスワード情報を外部に抽出するためのものでした。
  • 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。
  • Web アプリケーションサーバの脆弱性を疲れた可能性があります。

関連項目