Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究者のTwitterアカウントなどが乗っ取り被害 - PW使い回しが原因か

ユーザーインタフェースなどの研究で知られる研究者の「Twitterアカウント」などが、関係ない第三者によって不正に利用される被害に遭っていたことがわかった。乗っ取られたアカウントは、すでに復旧済みだという。

被害に遭ったのは、慶應大学教授でユーザーインタフェースなどの研究や日本語入力システムの開発で知られる増井俊之氏。同氏が最高技術責任者を務め、スクリーンショットの共有サービス「Gyazo」を運営するNOTAが明らかにした。

同氏のアカウントが、関係ない第三者によって不正に利用されていたもので、外部からの指摘で判明。最初にパスワードを使い回していた「Gyazo」のパスワードが破られ、さらに同サービス内に「Twitter」のIDとパスワードを含むスクリーンショットを保存していたことから、「Twitter」のアカウントも乗っ取られたという。

同社では、同社の顧客情報や運用システムへのアクセス権を同氏は保有していないとし、ユーザー情報が流出した事実もないと説明。

また不正アクセスの実行者を名乗る者が、Amazon Web Services上に保存されたGyazoのデータベースと称する画像を公開したことに対し、同社ではGyazoの顧客情報をAWSには保存しておらず、同社とは一切関係ないとして画像の内容を否定した。

(Security NEXT - 2017/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月に通販サイトへ不正アクセス、クレカなど個人情報が流出 - 優生活
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
日本語能力試験の受験者管理システムに不正アクセス - 受験者の顔写真が流出か
GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
都の宅建事業者検索サイトに不正アクセス - 原因の詳細を調査中
サイトに不正アクセス、スパム送信の踏み台に - アリアファーム
英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ
フォレンジック調査で個人情報流出が確定 - GMO-PG