LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃

今回の問題を受け同社は、不正ログインの試行後にパスワードの変更が行われていない一部利用者に対して、9月12日よりパスワードの初期化を実施した。

同社は、LINEと同じパスワードを他サービスに使いまわしている場合は、他サービスのパスワードを変更するよう注意を呼びかけている。

また「LINEログイン」に関しては、同社が提供するサービスとの連携において、不正ログイン後に重要情報のリスクが高いアプリに限り、2要素認証を実施するしくみとなっている。

今回のログイン試行に用いられたサービスに2要素認証は適用されていなかったことから、2段階認証を適用するサービスについて見直しを実施する。現在、未対応のサービスについて調査を進めており、手始めに「LINE Creators Market」に2段階認証を適用した。

（Security NEXT - 2020/09/17 ） ツイート

PR

関連記事

看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
通販サイト「ショップチャンネル」にPWリスト攻撃
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ
Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
「ビックカメラ」で不正ログイン - ポイント利用被害も
PWリスト攻撃による不正注文被害 - トイザらス