Gyazoの発明者であり、Gyazoを運営するNOTAのCTO・増井俊之さんのTwitterアカウントとGyazoアカウントが不正アクセスを受けた件で、Gyazoは公式ブログにおわびを掲載した。原因は使い回していたパスワードが漏れたためと見られている。
増井さんはGyazoアカウントに他のWebサービスと同じパスワードを設定していた他、GyazoアカウントにTwitterアカウントのID・パスワードを含むスクリーンショットを保存していた。この画像を基にTwitterが不正利用されたことがアクセスログと本人への聞き取り調査で判明した。現在はパスワードの使い回しと2段階認証の導入を指導し、Twitter社の協力を得てTwitterアカウントも復旧したという。
また、従来より増井さんへは顧客情報や運用システムへのアクセス権を付与しておらず、統計処理された情報に関しても管理画面のアクセス件を有していないため、本人以外の情報が流出した事実がないことも確認したという。
また、不正アクセスの実行者と思われる第三者がGyazoのデータベースであるとして公開した画像は、あくまでも増井さん個人が「data.gyazo.com」という名称を実験的に付与したものとのこと。公式ブログでは「弊社には一切関係のない画像」として関連性を否定している。
Copyright © ITmedia, Inc. All Rights Reserved.