クリエイター支援サイトPatreonにハッカー襲来、ユーザーデータ漏れる

151005hackersonpatreon.jpg


ハッカーのいない平和な世界はいつやってくるのか。

クリエイターやアーティストを支援するクラウドファンディングサービスPatreonが、ハッキングされていたことがわかりました。ユーザーデータがとられ、ネット上に公開されてしまうという事態に。公開されたデータは13.7ギガバイト分。ネタ元のArs Technicaやセキュリティ研究を手がけるTroy Hunt氏(以下のツイート主)などによれば、このデータは偽ものではなく、実際にハッキングされとられたものだろうということです。データに含まれるのは、クリエイター/アーティスト、支援者の情報、ユーザー間でのメッセージ、サイトのソースコードなどなど。Eメールアドレスとパススワードも含まれます。

「Patreonのネット公開ので2.3メガバイトものEメールアドレス見つけた。俺のもあった…。」


Patreon公式は、ハッキングがあったことを認める一方で、クレジットカードデータは漏れていないとコメント。クレジットカード番号をフルでサーバーにおいてなかったのが功を奏したようです。また、アクセスはされてしまったものの、パスワードや社会保障番号(SSN)、税金関連データも暗号化されていたため無事だということです。とはいえ、ハッキングされてしまった以上、100%安全とは言い切れませんが。

Patreonユーザーは、Patreonのみならず、同じEメールアドレスやパスワードを使い回している他サービスのパスワードも変更しておくべきでしょう。


source: Ars Technica, Patreon

Chris Mills - Gizmodo US[原文
(そうこ)