tokilog

プロブロガーやってます。好きな写真と雑記のブログ。その時の見聞録を、記事と記録で残していきます。

最新!EyeEm情報漏えい事件、その後の状況がe-mailで報告されてきた。

あとで読む

シェアする

スポンサーリンク

先般、EyeEmのアカウント情報が2200万件流出し、ダークウェブで販売されていたという事件について、EyeEmから2回めのメールが送付されてきました。

 

そこでは、何が起こったのかの説明と対策、各ユーザーのするべきことが丁寧に書かれていました。

 

f:id:sek-loso0228:20190216053128j:plain

 

 

何が起こったのか?

2019年2月12日火曜日、EyeEm監視のチームは、特定のEyeEmユーザーのデータに影響を及ぼした可能性があるデータセキュリティインシデントに気付いた。

 

潜在的に公開されるデータには、あなたの名前、Eメールアドレス、そしてあなたのパスワードの暗号化バージョンが含まれているかもしれないことを

 

但し、影響を受けるデータには、支払いや支払いのデータは含まれていない事は分かっており、この事件はあなたのEyeEm写真には影響を与えていることはない。


EyeEmは平文のパスワードをどこにも保存しません。すべてのパスワードは塩漬けされ、ハッシュされる仕様になっている。

 

つまり、パスワード文字列を単純にアカウントへのログインに使用することはできないという暗号化の形式です。


私達は今週初めに事件について学んだだけでしたが、データ事件はおよそ1年前に起こったようです。

 

現在のEyeEm運営状況

EyeEmの運営陣は事件を調査し、EyeEmユーザーのアカウントのセキュリティを確保するために24時間体制で取り組んでいるようである。

 

アカウントが侵害されていることを示す兆候はありませんが、セキュリティ対策としてすべてのパスワードを直ちに無効にし、EyeEmコミュニティに通知し始めました。

 

これが今週最初に届いたメールだったのです。

 

また、外部のセキュリティ専門家や当局の支援を得て、当社のシステムおよびプロセスの広範な内部監査の一環として、パスワード保護メカニズムをアップグレードし対策を取った。

 

特に今の所、登録ユーザーからも不正な動きが有ったような報告は受けていないようですね。

 

 

ユーザーは何をすべきか?

このような事件は残念ながらオンラインでより頻繁になっています。

 

EyeEmからユーザーに向けては、以下のような事を提案しています。一般的な事に見えますが、意外と出来ていないこともあり、これが一番有効な手段だと自分も思います。

 

EyeEmは今回の事件からも学び、将来的にデータのセキュリティを確保するために一生懸命努力しますが、セキュリティは双方向であり、EyeEmや他のオンラインプラットフォームで自分自身を保護するためにできることがあります。

 

  1. 古いパスワードを再利用しない。
  2. 強力な新しいパスワードを選択する。
  3. 複数のWebサイトで同じパスワードを使用しない。
  4. 可能な限り多要素認証を使用する。
  5. パスワード管理ツールを使用する。


そのようなツールはあなたのパスワードを安全に保存し、新しいものを生成し、そしてあなたが安全でないものを選択したならばあなたに警告する機能を持っているからです。

 

パスワードは同じものを使い回すのが簡単なので、多くの人がそうする傾向にありますが、1つが漏洩すると多岐に渡って漏洩しかねないので、やはり1つ1つを個別にするべきです。

 

気休めなのかもしれませんが、自分はパスワードジェネレータを使い、12桁の特殊文字も含めた文字構成を使用しています。

 

まとめ

今回起こった事は、残念なことでもありますが、EyeEmの迅速な対応と状況説明をタイムリーに実施することで、ユーザーは知りたい情報を得ることが出来、安心はします。

 

これが、ひた隠し状態で、対応していますの繰り返しでは、疑心暗鬼に成り止めてしまおうという対応にも成りかねません。

 

また、具体的に構造として何だから安心なんだと言うことを説明しているところも大きいんじゃないかと思います。

 

サイバー空間に全てを委ねる時代になってきたことにより、このような事件は何時起こってもおかしくない状況ですね。

 

流行りの詐欺メール然り、今までのウィルスを送りつけてくるより、人間の心理を煽って詐欺サイトに向かわせるような心理戦になってきたようにも思えます。

 

基本的には、ネット空間では自衛が大前提になると思うので、やはり日頃からネットの動きや情報にはアンテナを高くして対応する必要がありますね。

 

みなさんも、他人事ではありませんので、十分注意し、ネットリテラシーが低いなどとわ言われないようにしましょうね。