メモ

Kickstarterが攻撃されユーザーデータが一部流出したのでパスワードを変更する方法

By Scott Beale

2月12日にKickstarterがハッキングされていたことを同社CEOのYancey Strickler氏が公式ブログで明かしており、既にKickstarter利用者には日本時間で2月16日午前6時過ぎの段階で「Important Kickstarter Security Notice」という件名で告知メールが届いています。

Important Kickstarter Security Notice » The Kickstarter Blog — Kickstarter
https://www.kickstarter.com/blog/important-kickstarter-security-notice


Kickstarterの公式ブログによると、外部からのハッキングが明らかになった際、Kickstarterのセキュリティ・チームが即座に攻撃を遮断し、セキュリティ対策を強化しました。この攻撃ではクレジットカード情報に関する被害は一切なかったようですが、ユーザー名・メールアドレス・住所・電話番号・暗号化されたパスワードの5つには不正アクセスの痕跡が見られたとのこと。

ハッキングが発覚した後、2つのKickstarterアカウントで不正なアクティビティが検出されたそうですが、それ以外に現在のところ被害はないそうです。また、ハッキング発覚以降にFacebookアカウントを使ったログイン情報はKickstarter側で全ていったんリセットされたので、Facebookアカウントを使ってKickstarterにログインしていたユーザーは再度Facebookアカウントにて接続認証をする必要があるとのこと。


暗号化されたパスワードは、計算能力のあるコンピュータであれば解読可能とのことで、Kickstarterは被害を未然に防ぐためにも、既存のアカウントのパスワードを変更し、これまで使っていたパスワードを新しいアカウントにセットすることをユーザーに推奨しています。そして、同じパスワードを使用しているサイトなどがあれば、それらのパスワードも変更するように、と警告しています。

ハッキングが発覚してからそれを公表するまでに4日間のラグがありましたが、この間Kickstarterは、セキュリティ面の強化に努めながら、何が起きたのかを調査していたとのことです。

なお、Kickstarterのパスワード変更手順は以下のようになります。

ログインすると上部に「Change password」というボタンが表示されているのでクリック


「Change password」をクリック


「New Password」に新しいパスワードを入力し、「Confirm Password」にもう一度先ほどの新しいパスワードを入力、それから「Current Password」に現在使用しているパスワードを入力し、「Save settings」をクリック


このような表示が出ればパスワード変更完了です

この記事のタイトルとURLをコピーする

・関連記事
超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法 - GIGAZINE

Adobeから流出したパスワードでよく使われていたものトップ100が公開される - GIGAZINE

TwitterやFacebookのアカウントがハッキングされた際にとるべき対処法とハッキングされないための簡単な予防法 - GIGAZINE

たった1つのパスワードを覚えれば全OS・全ブラウザのあらゆるパスワード自動入力&管理ができる「LastPass」 - GIGAZINE

若い人の方が恐ろしく簡単なパスワードを使う傾向がある - GIGAZINE

・関連コンテンツ

in メモ,   ネットサービス, Posted by logu_ii

You can read the machine translated English article here.