関連記事
サンリオタウン、アカウント情報330万件が公開状態になっていた
サンリオの公式オンラインコミュニティサイト「サンリオタウン」のユーザーアカウント情報330万件を含むデータベースが公開状態になっていたそうだ(The SanrioTown OFFICIAL Blogの記事、CSO Onlineの記事、V3.co.ukの記事、The Guardianの記事、The Registerの記事)。
公開状態になっていたデータベースのレコードにはユーザーの姓名、エンコードされた(ただし簡単に復元可能な)誕生日、性別、国名、メールアドレス、ソルトの使われていないSHA-1パスワードハッシュ、パスワードのヒントと答えが含まれるという。
この件についてサンリオは、サーバーの設定ミスによりデータベースが公開状態になっており、サーバーのIPアドレスを知っていればアクセス可能であったと発表。設定は報告を受けて修正済みで、実際にユーザー情報にアクセスされたり、悪用されたりした形跡はないとのこと。なお、公開されていたデータベースには18歳未満のユーザーのレコード18万件以上が含まれるとのことだ。 スラドのコメントを読む | セキュリティセクション | セキュリティ | 暗号 | おもちゃ | 情報漏洩
関連ストーリー:
Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる 2015年10月17日
SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言 2015年10月13日
SSL 3.0の廃止を求めるRFC 7568がリリースされる 2015年06月30日
LinkedInから650万件のパスワードが漏洩か 2012年06月07日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク