Gyazo公式ブログよりGyazoの発明者であり、Gyazoを運営するNOTAのCTO・増井俊之さんのTwitterアカウントとGyazoアカウントが不正アクセスを受けた件で、Gyazoは公式ブログにおわびを掲載した。原因は使い回していたパスワードが漏れたためと見られている。
増井さんはGyazoアカウントに他のWebサービスと同じパスワードを設定していた他、GyazoアカウントにTwitterアカウントのID・パスワードを含むスクリーンショットを保存していた。この画像を基にTwitterが不正利用されたことがアクセスログと本人への聞き取り調査で判明した。現在はパスワードの使い回しと2段階認証の導入を指導し、Twitter社の協力を得てTwitterアカウントも復旧したという。
また、従来より増井さんへは顧客情報や運用システムへのアクセス権を付与しておらず、統計処理された情報に関しても管理画面のアクセス件を有していないため、本人以外の情報が流出した事実がないことも確認したという。
また、不正アクセスの実行者と思われる第三者がGyazoのデータベースであるとして公開した画像は、あくまでも増井さん個人が「data.gyazo.com」という名称を実験的に付与したものとのこと。公式ブログでは「弊社には一切関係のない画像」として関連性を否定している。
ファミコン世代「うわああああ!」 最新作「ドラクエXI」では“ふっかつのじゅもん”がまさかの復活
これは永久保存したい! Twitterアカウントが乗っ取られた時の対処方法を5ステップで解説した画像が話題に
スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
「AAA」のSKY-HIが「ファンの、ファンによる、ファンのためのTwitterアカウント」開設 IDとパスを公開して任せる実験
「誕生日は使わないで」 SNSの公開情報などから推測されないパスワードにするようIPAが注意喚起Copyright © ITmedia, Inc. All Rights Reserved.
