LINE は、「NAVER」ブランドで提供している各種サービス用の会員情報「NAVER アカウント」が不正アクセスにより漏洩(ろうえい)した可能性があると発表した。不正アクセスは2013年7月17日20時51分から18日10時57分にかけて行われ、日本向けアカウント169万2,496件が対象になったという。対象ユーザーにはメールで連絡し、パスワードの再設定を依頼した。
LINE が異常を発見したのは、7月18日10時9分。調査したところ不正アクセスの痕跡を発見したため、10時57分に不正アクセスを遮断し、その後20時に対象サービスをメンテナンスモードに切り替えて全アカウントのログインも遮断した。NAVER アカウント用データベースの管理サーバーには不正に作成されたファイルが存在しており、ユーザーの個人情報が流出した可能性があると判断した。
NAVER アカウントの対象サービスは「NAVER まとめ」「N ドライブ」「NAVER Photo Album」「pick」「cafe」。流出したと見られる情報は、169万2,496件にのぼるアカウントのメールアドレス、ハッシュ化済みパスワード、アカウント名(ニックネーム)。日本以外で提供している NAVER サービスのアカウントと、Twitter/Facebook/livedoor アカウントなどを使って NAVER サービスにログインする Open ID 認証で生成されたアカウントは対象外。
なお、LINE の基軸事業である無料メッセージ/通話サービス「LINE」は NAVER アカウントを使っておらず、LINE の会員情報やトーク履歴、アドレス帳などは今回の漏洩と無関係。
ただし、LINE も含めほかのサービスや Web サイトで NAVER アカウントと同じパスワードなどを使い回ししているユーザーは、そのサービス/Web サイトに対する不正ログイン攻撃でセキュリティが破られる可能性が高まるので注意が必要だ。
http://headlines.yahoo.co.jp/hl?a=20130722-00000001-inet-sci
