ニュース
Gyazo発明者のGyazo・Twitterアカウントに不正アクセス、原因はパスワード使い回し 公式ブログにおわび掲載
第三者が公開した画像は「弊社に一切関係のない画像」。
advertisement
Gyazoの発明者であり、Gyazoを運営するNOTAのCTO・増井俊之さんのTwitterアカウントとGyazoアカウントが不正アクセスを受けた件で、Gyazoは公式ブログにおわびを掲載した。原因は使い回していたパスワードが漏れたためと見られている。
増井さんはGyazoアカウントに他のWebサービスと同じパスワードを設定していた他、GyazoアカウントにTwitterアカウントのID・パスワードを含むスクリーンショットを保存していた。この画像を基にTwitterが不正利用されたことがアクセスログと本人への聞き取り調査で判明した。現在はパスワードの使い回しと2段階認証の導入を指導し、Twitter社の協力を得てTwitterアカウントも復旧したという。
また、従来より増井さんへは顧客情報や運用システムへのアクセス権を付与しておらず、統計処理された情報に関しても管理画面のアクセス件を有していないため、本人以外の情報が流出した事実がないことも確認したという。
また、不正アクセスの実行者と思われる第三者がGyazoのデータベースであるとして公開した画像は、あくまでも増井さん個人が「data.gyazo.com」という名称を実験的に付与したものとのこと。公式ブログでは「弊社には一切関係のない画像」として関連性を否定している。
関連記事
ファミコン世代「うわああああ!」 最新作「ドラクエXI」では“ふっかつのじゅもん”がまさかの復活
ファミコン版のじゅもんも使えるそうですよ!
これは永久保存したい! Twitterアカウントが乗っ取られた時の対処方法を5ステップで解説した画像が話題に
大変なことになる前に。
スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。
「AAA」のSKY-HIが「ファンの、ファンによる、ファンのためのTwitterアカウント」開設 IDとパスを公開して任せる実験
すでにメルマガからパスワードが公開されファンによる運営が開始しています。
「誕生日は使わないで」 SNSの公開情報などから推測されないパスワードにするようIPAが注意喚起
推測されやすいパスワードを避けている人は年々減少傾向。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.