北米・欧州のeスポーツ総合マネジメントサイトBattlefy、不正アクセスを受け約9万件の会員情報が流出

  • esports
  • eSportsトップニュース

2016/01/12 12:30

eスポーツ総合マネジメントサイトBattlefy
不正アクセスを受け約9万件の会員情報が流出

昨日、北米・欧州地域のeスポーツ大会への参加等を総合的にマネジメントするサービスを展開しているBattlefyが、外部からの不正アクセスを受け、一部の会員情報が流出したことが The Daily Dot の発表により明らかになっている。被害に遭った会員情報は約9万件(厳密には89,270 メールアドレス)で、Eメールアドレス、アカウント名、暗号化されたパスワードがテキストデータで持ち出された。同サービスを利用したことがある方は、念のためパスワード等を変更しておいたほうがいいだろう。

BattlefyのCEO Jason氏はユーザーに向けて謝罪のメッセージを送るとともに、以下のようにコメントしている。
「今回流出した情報は9万件だがこれは総数から見るとほんの一部に過ぎない。最初、ハッカーは古いバージョンのデーターベースを運用しているテストサーバーに不正アクセスを行って、そこから約9万件のデータを引き出した。この不正アクセスを確認後素早く対応したため、現在運用中のメインサーバーには一切の不正アクセスを許していない。しかも、今回流出したパスワードは不可逆のアルゴリズムで10度の暗号化を施しているため、重大な問題には至らないだろう。」

重ねて述べるが、同サービス上でパスワードは保護されているようだが、特に複数のサービスでパスワードを使いまわしている場合は念のためこの機会にパスワードを変更しておいたほうがいい。今回の件で流出したメールアドレス・アカウント名は暗号化されていない。しかも利用し得るサービスもeスポーツに的を絞られるため仮にパスワードが割れていなかったとしても総当り等の方法で連鎖的に被害に遭う可能性があるからだ。

情報元

記事一覧へ戻る