新着Pick

ピーティックス、最大677万件の個人情報流出

朝日新聞デジタル
オンラインイベントの運営などを手がけるピーティックスは17日、利用者の個人情報が最大で677万件、第三者からの不正アクセスで流出したと発表した。利用者の名前やメールアドレス、暗号化されたパスワードが…
296Picks
Pick に失敗しました

人気 Picker
「被害の拡大を防ぐため、パスワードを再設定するよう全ての利用者に求めている。」
違います。二段階認証をオンにしてください
使い勝手の良い人気サービスだっただけに残念。ひとまずログインしようとしたら強制パスワード変更の対応になっていました。
ん、これってパスワードのハッシュ値が盗まれたということ?ソルト付きだったのかも気になる。
>利用者の名前やメールアドレス、暗号化されたパスワードが含まれる

流石にこのご時世あり得ないと思いますが、たとえばMD5のように逆変換可能なハッシュであれば、それはパスワードが盗まれたと同義だと思うし、詳細が待たれます。(MD5じゃなければ安全とは限らないですが)

PeatixはNPのオフ会などでよく利用されていたものだけに、心配です。

https://www.itmedia.co.jp/enterprise/spv/2011/17/news158.html
こっちの方が詳しくかかれている。

>同社は「不正アクセスの経路を遮断し、セキュリティを強化した」と発表した。
>同社は11月15日、全アカウントについてパスワードの再設定を必須とする措置をとった。また、同じパスワードを他社のサービスでも利用している顧客に対しては、念のためパスワードの変更を呼びかけている。
詳細は書かれていないから、やっぱり良くわからん。
Peatixユーザーは、同じメアドとパスを使うサイト全てで、パスワードを変えないと!
今後は、フェイスブックログインなどを使った方が無難ですね。
イベント集客の選択肢として筆頭に上がってくるだろうPeatix。漏洩した情報は下記の内容になるとのことです。
ーー
利用者の名前やメールアドレス、暗号化されたパスワードが含まれる。一方で、クレジットカード情報や住所、電話番号の流出は確認していないという。
先日初めて利用し、非常に便利に使えただけに残念。。。
なかなか衝撃的なニュースだと思う。企業や行政でPeatixを使っていた場合はアカウント廃止する場合が多くなるかもしれない。
理由が明記されていないことが残念です。

ログインしようとしたら、強制的にパスワード変更のプロセスが起動したのは良いですね。

原因の究明と再発防止がないと、こういった案件は安心できませんね。

※個人的な見解であり、所属する会社、組織とは全く関係ありません