クレジット:
ソーシャル ネットワークの Formspring は、大規模なパスワード漏洩の最新の被害者です。 42万以上の会員アカウントが侵害されたと同社は認めた。
Formspringは火曜日、ハッカーが同社のサーバーから42万件のパスワードハッシュを公開し、ログイン情報をセキュリティフォーラムに投稿したというメッセージを自社サイトに掲載した。このニュースは、LinkedIn、eHarmony、Last.fm などのサイトが経験したわずか数週間後に発表されました。同様のセキュリティ侵害。
「今朝、一部のユーザーのパスワードがアクセスされた可能性があるセキュリティ侵害があったことを知りました。」と Formspring 氏は述べています。そのサイトに書いた。 「これを受けて、当社はすべてのユーザーのパスワードを無効にしました。ご不便をおかけして申し訳ありませんが、安全を期すため、すべてのメンバーにパスワードをリセットするようお願いしました。」
関連項目:
同サイトは何が起こったのかを現在も調査中だ。
「ハッシュがFormspringから取得されたものであることを確認できた後、システムをロックダウンし、侵害の性質を特定するための調査を開始した」とFormspring氏は述べた。 「何者かが当社の開発サーバーの 1 つに侵入し、そのアクセスを利用して運用データベースからアカウント情報を抽出できたことが判明しました。」
Formspring はその後、このホールを修正し、暗号化をアップグレードしたと述べた。
