KLab、パスワードリスト型攻撃による不正ログイン被害
- 元記事:KLab ID への不正ログインに関するお知らせ
- HP:KLab
| 会社名 | KLab株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/生年月日 |
| 漏洩件数 | 2,846件 |
| 漏洩日時 | 2021/10/24 |
| 発表日時 | 2021/10/27 |
KLabにてパスワードリスト型攻撃による不正ログイン被害。同社にて提供しているKLab IDに対し、外部から入手したID・パスワードを利用し不正ログインを行う、パスワードリスト型攻撃により不正ログインが行われ、同サービスを利用しているユーザーの個人情報が閲覧された可能性があることが判明した。
不正ログイン検知後、直ちに全ユーザーのアカウントをメールによる二段階認証を必須にするよう設定を変更を実施。なお、パスワードについては、ハッシュ化されており、復元不可能な状態のため漏えいはないとしている。同社は全ユーザに対し、不正ログイン防止のため、他社のサービスとは異なるパスワードに再設定するよう呼び掛けている。
