流出したデータに関する情報提供サイトのLeakedSourceからの報告により、Webサイト製作プラットフォームのWeeblyが今年の2月にハッキングの被害にあっていたことが分かった。Weeblyが管理するパスワードは強力なハッシング・アルゴリズムであるBCryptを使ってハッシュ化されてはいたが、4300万以上のアカウントのユーザーネーム、パスワードが流出したという。
Weeblyがユーザーに送ったemailでは、ユーザーネームとパスワードに加えてユーザーのIPアドレスも漏洩したことが報告されている。
Weeblyは同社のユーザに対し、「ユーザーの皆様のWebサイトが不正にアクセスされているという形跡はありません」と説明し、同社はクレジットカード情報を管理しておらず、ユーザーのクレジットカードが不正に利用されることも考えにくいとのこと。
LeakedSourceは匿名の情報源からWeeblyのデータベースを受け取り、Weeblyにデータ漏洩の可能性を伝えた。LeakedSourceによれば、Weeblyのユーザーにはデータ漏洩の事実を伝えるEメールが送られたのと同時に、リセットされたパスワードが発行されている。だが、もし読者がWeeblyユーザーであり、パスワードのリセット報告を受け取っていなかったとしても、どのみちパスワードを変更しておいた方がいいだろう。
Weeblyの件に加えて、LeakedSourceはFoursquareのユーザーデータが2013年12月に流出していたことを発見し、同社が管理する2250万件のユーザーデータが漏洩したと報告した。一方でFoursquareはそれに対して異議を唱え、ユーザーのメールアドレスは外部からもアクセス可能なデータと相互参照できるようになっているだけだと主張した。メールアドレスだけではなく、ユーザーネーム、FacebookとTwitterのIDなどのデータはFoursquareのAPIや検索機能を操作して入手された可能性があるということだ。
Foursquareの広報担当者は「私たちは内部調査を実施しましたが、データが漏洩した形跡はありませんでした」と説明している。
今回の件は最近頻発するデータ流出事件の一部に過ぎない。先日にはYahooから5億件のユーザーデータが流出し、Dropbox、MySpace、Tumblrでも同様の事件がおきるなど、今年になってデータ流出事件が頻発している。
[原文]
