「Peing-質問箱-」パスワード最大95万件、メールアドレス最大150万件の漏洩の可能性
1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、30日12時40分にサービスを再開。問題点と改善点を発表しました。
1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、31日12時40分にサービスを再開しました。運営企業ジラフの発表によると、漏洩(ろうえい)した可能性のある登録情報の最大件数は、ハッシュ化されたパスワードで94万9480件、メールアドレスで149万7967件。公式Twitterは今回見つかった問題点と改善点を報告しながら、利用者にパスワードの変更を呼び掛けています。
「Peing -質問箱-」は、28日21時ごろから第三者がツイートできてしまう不具合が発見され、緊急メンテナンス状態に。29日15時ごろに今回の問題で発生しうる事象などについて詳細を説明(関連記事)し、同日19時53分には「検知された問題が全て解決し、安心して利用できる状態になった」としてメンテナンスを終了していましたが、「一部問題があることが分かった」として再開から1時間弱で再びメンテナンスに入っていました(関連記事)。
公式Twitterによると、問題となっているのは主に3点。1つ目はAPIトークンが第三者に見える状態になっていたことで、第三者が各SNSのAPIを利用して、他者の「質問箱」の情報を閲覧したりTwitterでツイートできるようになっていた点です。これについては28日22時10分に対応を終え、同様の操作ができなくなっています。
2つ目は、質問箱に登録したメールアドレスと、APIトークンを用いてSNSに登録していたメールアドレスが閲覧可能な状況になっていた点。3つ目は、質問箱に登録してハッシュ化されていたパスワードが閲覧可能となっていた点です。パスワードはハッシュ化で不可逆変換していますが、相応な環境と時間をかけることで特定のユーザーのパスワードを調べることは理論上不可能ではないと、漏洩の危険性を説明しています。
ジラフのプレスリリースによると、「Peing-質問箱-」との連携サービスにおいて今回漏洩した可能性のある情報は、Twitterに登録したメールアドレス、Facebookのアカウント名、氏名、プロフィール写真、メールアドレス、その他各SNSのOAuthアクセストークンなど。
3点の問題点から、サービスの利用者には、登録したメールアドレスへのフィッシング詐欺や、同じメールアドレスやアカウント名、ハッシュ化されたパスワードを利用したサービスに無断でログインされる被害が考えられるとのこと。現時点でこれらの被害は確認されていませんが、利用者は質問箱のパスワードおよび、他サービスでも同一のパスワードに設定していた場合はそれも変更するよう、Peing側は呼び掛けています。
Peingは長時間のメンテナンスによって指摘箇所を修正したことに加え、各API、ページを網羅的に確認して「安全にサービスがご提供できる状態になったと判断」し、31日昼にサービスを再開したとのこと。現在外部機関による調査を実施中で、2月中頃には完了予定、調査結果はプレスリリースで公表するとしています。また調査の進捗についても、新たに伝えるべき状況になり次第、適宜情報開示を行っていくとしています。
「引き続きご利用いただけるよう、安全性の確保、安定したサービスの提供のため全力を尽くしてまいりますので、どうぞよろしくお願いいたします。重ねてのお詫びにはなりますが、本件に関しまして多大なるご心配、ご迷惑をおかけし申し訳ございませんでした」(Peing公式Twitterより)
関連記事
- メンテが明けたばかりの「Peing -質問箱-」、再度メンテが始まる 「一部問題があることが分かった」ため
終わらない。 - 質問箱が勝手にツイートされる問題について報告 「鍵アカのツイートも見られる状態だった」「DMの”閲覧”はできない」
メンテナンスは29日18時までに延長。【更新】 - Peing-質問箱-、「第三者が勝手にツイートできてしまう問題」で緊急メンテナンス
問題へ対応後も調査のためメンテナンスを延長。 - Peing-質問箱-に動画や音声での回答機能追加 記念に「黒歴史箱」イベントを実施、自身の古傷をえぐる
無茶しやがって……。 - 確定申告の備えになる手軽な領収書管理法 玄関に置いた箱に入れて月ごとに袋へまとめるだけ
帰宅のたびにレシートをすぐ入れられて、管理の習慣をつけやすそう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
-
高校3年生で出会った2人が、15年後…… 世界中が感動した姿に「泣いてしまった」「幸せを分けてくださりありがとう」【タイ】
-
そうはならんやろ “バラの絵”を芸術的に描いたら……“まさかの結果”が200万再生 「予想を超えてきた」【海外】
-
「猛犬注意! 触らないでください」と貼られたフェンスをのぞいたら…… 吹き出し注意の光景に「ちょっと!www」「休憩中?」
-
100均の紙粘土でこのクオリティーを!? 『ファイブスター物語』のモーターヘッドを制作、野生の原型師に称賛
-
100均のクッションゴム、まさかの使い方に目からウロコ 家中の“プチストレス解消法”に「思いつかなかった!」「これはすごい」
-
「とんでもなく遠い」 空港に向かうドライバーを絶望させる“衝撃の標識”が話題 「なぜそこに」「飛行機が必要そうな距離」
-
「やば絵文字」見つけた―― LINEで送られてきた“見たこともない絵文字”の正体が予想外 「え、ほしい」「どうやって使うんや」
-
88歳女性「誰もしてないようなメッシュにしたい」→驚がくの大変身が850万再生 「どぅえええええ?!」「カッコ良すぎて憧れます」
-
フーセンガムの「あたり」を磨き続けたら…… “とんでもない発想”が斜め上すぎる 「もうええやろw」「今までで一番理解できない」
-
仙猫カリン様そっくりだった子猫、3年後には…… 「本物だ」「想像以上にカリン様」と反響を呼ぶ成長っぷりが10万いいね
- “緑の枝付きどんぐり”をうっかり持ち帰ると、ある日…… とんでもない目にあう前に注意「危ないところだった」
- 食べた桃の種を土に植え、4年育てたら…… 想像を超える成長→果実を大収穫する様子に「感動しました」「素晴らしい記録」
- 「天才!」 人気料理研究家による“目玉焼きの作り方”が目からウロコ 今すぐ試したいライフハックに「初めて知りました!」
- 義母「お米を送りました」→思わず二度見な“手紙”に11万いいね 「憧れる」「こういう大人になりたい」と感嘆の声
- 「しまむら」に行った58歳父→買ってきたTシャツが“まさかのデザイン”で3万いいね! 「同じ年だから気持ちわかる」「欲しい!」
- 猛毒ガエルをしゃぶった30分後、口がとんでもないことに…… 直視できない異常症状に「死なないで」「この人が苦しむってよっぽど」
- 33歳の「西郷どん」二神光さん、バイク転倒事故での急逝に衝撃 1年前の共演者は“願い”明かし「叶わないなんて」
- 「コレ入れると草が生えない」 外構工事のプロがやっている“究極の雑草対策”に注目
- 「へー知らんかった」 わずか7年で“消えた駅” 東京メトロが明かす“知れば納得の歴史” 「だからあんなに……」
- 秋葉原のトレカ店が“買い占め被害” 近隣店とその常連客が共謀し“全口購入の人員確保” 「大変遺憾で残念な限り」
- 釣れたキジハタを1年飼ったら……飼い主も驚きの姿に「もはや魚じゃない」「もう家族やね」 半年後の現在について飼い主に聞いた
- 「もうこんな状態」 パリ五輪スケボーのメダリストが「現在のメダル」公開→たった1週間での“劣化”に衝撃
- 「コミケで出会った“金髪で毛先が水色”の子は誰?」→ネット民の集合知でスピード解決! 「優しい世界w」「オタクネットワークつよい」
- 庭で見つけた“変なイモムシ”を8カ月育てたら…… とんでもない生物の誕生に「神秘的」「思った以上に可愛い」
- 「米国人には想定できない」 テスラが認識できない日本の“あるもの”が盲点だった 「そのうちアップデートでしれっと認識しそう」
- ヒマワリの絵に隠れている「ねこ」はどこだ? 見つかると気持ちいい“隠し絵クイズ”に挑戦しよう
- 「昔はたくさんの女性の誘いを断った」と話す父、半信半疑の娘だったが…… 当時の姿に驚きの770万いいね「タイムマシンで彼に会いに行く」【海外】
- 鯉の池で大量発生した水草を除去していたら…… 出くわした“神々しい生物”の姿に「関東圏では高額」「なんて大変な…」
- 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
- 「なんでこんなに似てるの」 2つのJR駅を比較→“想像以上の激似”に「駅名だけ入れ替えても気づかなそう」