はてなで不正ログイン
はてなで不正ログインがあったとのニュースです。
当ブログははてなダイアリーなので、人事ではありません。
しかしはてなに瑕疵があった訳ではなく、他サイトで漏洩した情報を元にログインされた可能性があることがはてなの調査で分かったようです。
自分のはてなポイントを見てみましたが、Amazonギフト券に交換されているようなことはありませんでした。
しかしこういった不正ログインは面倒ですね。
ある程度はサイトによって使い分けるものだと思いますけど、完全に使い分けてるケースってあるのかな。
ブログとかだと使い回しが多い気がする。
はてなで不正ログインを確認 - パスワードの使い回しに注意
マイナビニュース 2月24日(月)16時37分配信
はてなブログやはてなブックマークなどのサービスを提供するはてなは、2月24日付の同社のスタッフブログにおいて「はてなのサービスに対して外部から不正なログインが行われた可能性がある」ことを明らかにした。
ブログでは、同社サーバーへの侵入やブルートフォースアタックといった攻撃は確認されていないとしており、他のサービスなどから不正に取得されたIDとパスワードを使用して、不正ログインが行われたと推測している。
正ログインが行われた期間やその規模については現在調査中。同社では、京都府警に連絡し、被害届の提出も検討しているという。
確認された不正ログインでは、一部のユーザーの氏名、郵便番号、生年月日、メールアドレスが閲覧または変更された可能性があり、また、ユーザーの保有しているはてなポイントが不正にAmazonギフト券に交換された可能性もあるという。なおクレジットカード情報については、下4桁については閲覧された可能性があるが、残りの番号や有効期限については閲覧された可能性は無いとしている。
同社では、他サービスにおいて同一のIDとパスワードを使用している場合には、ユーザー情報やポイント履歴の確認とパスワードの変更をするように注意を呼びかけている。