「宅ふぁいる便」のユーザー情報漏洩、漏洩パスワードは暗号化されず

　25日、ファイルアップローダサービス「宅ふぁいる便」でユーザー情報が漏洩していたことが発覚したが（過去記事）、漏洩した情報には「暗号化されていない」パスワードが含まれていたという（宅ふぁいる便による「お知らせ」）。

　これによると、「流出したログインパスワードは、暗号化されておりませんでした」とのこと。なお、1月29日17時時点で復旧の目処は立っておらず、また復旧するまで登録しているアドレス帳の内容や退会手続き、領収書の発行などが行えない状況だという。

　FNN PRIMEの記事によると、同サービスは開始当初からパスワードを暗号化していなかったとのこと。この仕様が問題だという認識はあったようだが、具体的な対応はまだ行われていなかったという。また、アップロードされたファイルについては漏洩は確認されていないようだ。

　スラドのコメントを読む | ITセクション | セキュリティ | IT

　関連ストーリー：
宅ふぁいる便、ユーザーのメールアドレスやパスワードなど約480万件が漏洩 2019年01月26日
Instagram、平文パスワードが含まれたURLを生成してしまう不具合 2018年11月21日
Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す 2018年05月04日
T-Mobile Austria、ユーザーのパスワードを平文で保存しているとツイートして騒動に 2018年04月12日
パスワード変更不可な米長距離バス会社のWebサービス 2017年05月07日