今日のオリジナル番組


詳細を確認
どこでも栽培可能!?「農業イノベーション」
本日配信
296Picks
Pick に失敗しました

選択しているユーザー
コロナ影響でオンラインイベントも増えてこれからますます成長していくタイミングなのにこの規模の情報漏洩は苦しいですね...
人気 Picker
「被害の拡大を防ぐため、パスワードを再設定するよう全ての利用者に求めている。」
違います。二段階認証をオンにしてください
使い勝手の良い人気サービスだっただけに残念。ひとまずログインしようとしたら強制パスワード変更の対応になっていました。
ん、これってパスワードのハッシュ値が盗まれたということ?ソルト付きだったのかも気になる。
>利用者の名前やメールアドレス、暗号化されたパスワードが含まれる

流石にこのご時世あり得ないと思いますが、たとえばMD5のように逆変換可能なハッシュであれば、それはパスワードが盗まれたと同義だと思うし、詳細が待たれます。(MD5じゃなければ安全とは限らないですが)

PeatixはNPのオフ会などでよく利用されていたものだけに、心配です。

https://www.itmedia.co.jp/enterprise/spv/2011/17/news158.html
こっちの方が詳しくかかれている。

>同社は「不正アクセスの経路を遮断し、セキュリティを強化した」と発表した。
>同社は11月15日、全アカウントについてパスワードの再設定を必須とする措置をとった。また、同じパスワードを他社のサービスでも利用している顧客に対しては、念のためパスワードの変更を呼びかけている。
詳細は書かれていないから、やっぱり良くわからん。
Peatixユーザーは、同じメアドとパスを使うサイト全てで、パスワードを変えないと!
今後は、フェイスブックログインなどを使った方が無難ですね。
うわこれはやべー、と思ったら、登録したメアドはもう使っていないもので、かつソーシャルログインを利用していたのでパスワードも大丈夫そうでした。ソーシャルログインだとパスワードはサイト側で保持しないので。

こういう情報漏洩が起きてしまうリスクを考えると、facebook連携やYahoo! ID連携などソーシャルログインを積極的に使うほうが安全なのかなとも思ってしまいます。もちろんソーシャルログインの提供サービス側のセキュリティも、二段階認証等で高めておかないといけないですが。
イベント集客の選択肢として筆頭に上がってくるだろうPeatix。漏洩した情報は下記の内容になるとのことです。
ーー
利用者の名前やメールアドレス、暗号化されたパスワードが含まれる。一方で、クレジットカード情報や住所、電話番号の流出は確認していないという。
当事者ではないので分かりませんが、なぜこういう漏洩が繰り返されるのでしょうね。

このサービスは私も登録していて良く知っていますが、残念です。
今の時代クレカ情報が流れなくてもアドレスとパスワード流出するだけで色々できちゃうよね。。。
先日初めて利用し、非常に便利に使えただけに残念。。。