「Peing-質問箱-」で150万件のメールアドレス流出か　氏名やプロフィール写真も

匿名質問サービス「Peing-質問箱-」を運営するジラフは31日、第三者にアカウントを悪用される脆弱性が見つかった問題で、メールアドレス約150万件や、氏名などが流出した可能性があると発表した。

外部機関の調査によって「Peing-質問箱-」で漏洩した可能性のある情報が追加で確認されたとして状況を説明。「Peing-質問箱-」内に登録された最大149万7967件のメールアドレス、最大94万9480件のハッシュ化されたパスワード、トークン情報などが流出した可能性があるとしている。また、TwitterやInsragram、Google、Facebookとアカウント連携している場合は、各サービスのトークン情報をはじめ、GoogleとFacebookとの連携ではアカウント名や氏名も流出した可能性がある。Facebookはプロフィール写真も対象としている。

二次被害を防ぐため、ジラフは利用者に対して「Peing-質問箱-」と連携しているサービスのログインパスワードの変更を推奨している。なお、現時点で流出した情報を用いたフィッシング詐欺や他サービスへのログイン被害は確認されていないとのこと。外部機関による調査は、2月中頃に完了する予定としている。