はてな、不正ログインが発生

• 元記事：はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い
• HP：はてな

はてなのアカウントに不正ログインを確認した。不正ログインは6月16日に始まり、ユーザからメールアドレスが変更されている旨の問い合わせがあり、調査の結果複数のアカウントに不正ログインが確認された。不正ログインは約160万回試行され、2,398アカウントが不正ログインを受けた。

不正ログイン発覚後、疑わしいIPアドレスからのアクセスを遮断した。今回の不正ログインでは、3件のアカウントが、メールアドレスを変更され、Amazonギフト券交換の申し込みが行われていた。但し、Amazonギフト券交換はスタッフが目視で確認して手続きを行っているため不正交換はされていない。今回の不正ログインは、他社サービスから流出または窃取されたアカウントを悪用したリスト型攻撃である可能性が高い。同社は、他社サービスと同一のIDとパスワードを使用している場合にはパスワード変更を行うよう呼びかけている。また、不正ログインを受けたユーザはログインを強制的に停止しており、パスワードの再設定URLをメールで連絡した。

Tweet

タグ: noindexはてなリスト型攻撃

ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから！

おすすめ

• phpRechnungにSQLインジェクションの脆弱性を確認

  2015年10月14日

   by DLP · Published 2015年10月14日

• Java及びPythonにファイアウォールが迂回される脆弱性を確認

  2017年3月8日

   by DLP · Published 2017年3月8日

• The Apache Software Foundation、Apache Cordova にホワイトリストの制限が正しく適用されない脆弱性を確認

  2015年12月2日

   by DLP · Published 2015年12月2日