無料会員登録
画像:Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報)/株式会社ジラフより
株式会社ジラフは2019年1月31日までに、同社が提供するサードパーティーアプリ「Peing-質問箱-」にてセキュリティ上の脆弱性が見つかり、個人情報が外部に流出した可能性があると明らかにしました。
同社はメールアドレス約150万件・ハッシュ化されたパスワード約95万件などが流出した可能性があると発表。現在は修正対応を終え、外部調査機関とともに原因の究明を進めている状況です。
事案の経緯は?
ジラフによると2019年1月28日、同社サービスのユーザーより不具合の指摘を受け、インシデントが発覚しました。
指摘を受けた同社が調査を進めたところ、第三者がAPIトークンを用いることで、該当アカウントの情報にアクセスできる事情を確認。悪意を持ったユーザーによるなりすまし行為や情報の不正閲覧の可能性が生じたため、合計2回のメンテナンスを通じて修正対応を進めた形です。
膨大な数の個人情報が流出
「Peing-質問箱-」は多くのユーザーに利用されているサービスです。流出した可能性のある情報はメールアドレス149万7,967件、ハッシュ化されたパスワード94万9,480件など膨大な件数をかぞえ、更にTwitterやFacebookユーザーのトークン情報も保有していました。
流出した情報、および流出した可能性のある個人情報は、下記の通りです。
Peing質問箱内部で保有する情報
- トークン
- トークンシークレット
- Peing-質問箱-に登録したメールアドレス
- ハッシュ化されたPeing-質問箱-のパスワード
- salt
- デバイストークン
Peing質問箱と連携した他サービスにおける情報(連携したユーザーのみ)
| Twitterの登録メールアドレス OAuthアクセストークン OAuthアクセスシークレット OAuthコンシューマーキー OAuthコンシューマーシークレット |
|
| OAuthアクセストークン | |
| OAuthアクセストークン OAuth id_token Googleアカウント名(メールアドレス) Googleに登録した氏名 |
|
| OAuthアクセストークン アカウント名 氏名 プロフィール写真 メールアドレス |
参照Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報)/株式会社ジラフ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
