サンリオタウン、アカウント情報330万件が公開状態になっていた

2015年12月23日 22:05

サンリオの公式オンラインコミュニティサイト「サンリオタウン」のユーザーアカウント情報330万件を含むデータベースが公開状態になっていたそうだ(The SanrioTown OFFICIAL Blogの記事CSO Onlineの記事V3.co.ukの記事The Guardianの記事The Registerの記事)。 公開状態になっていたデータベースのレコードにはユーザーの姓名、エンコードされた(ただし簡単に復元可能な)誕生日、性別、国名、メールアドレス、ソルトの使われていないSHA-1パスワードハッシュ、パスワードのヒントと答えが含まれるという。 この件についてサンリオは、サーバーの設定ミスによりデータベースが公開状態になっており、サーバーのIPアドレスを知っていればアクセス可能であったと発表。設定は報告を受けて修正済みで、実際にユーザー情報にアクセスされたり、悪用されたりした形跡はないとのこと。なお、公開されていたデータベースには18歳未満のユーザーのレコード18万件以上が含まれるとのことだ。 スラドのコメントを読む | セキュリティセクション | セキュリティ | 暗号 | おもちゃ | 情報漏洩

 関連ストーリー: Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる 2015年10月17日 SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言 2015年10月13日 SSL 3.0の廃止を求めるRFC 7568がリリースされる 2015年06月30日 LinkedInから650万件のパスワードが漏洩か 2012年06月07日

関連記事

最新記事