今日の情報が、明日の君をつくる。

Poloniexがユーザーにパスワードの変更を求める、一部は強制リセットへ

仮想通貨取引所Poloniexから、メールアドレスとパスワードがツイッター上に流出したことが公表されました。この流出からの不正アクセスを防止するため、Poloniexは一部のユーザーのパスワードを強制的にリセットしたとのことです。

Poloniex、ユーザーのパスワードを強制的にリセットへ

Poloniexからユーザー宛に送信されたメールによれば、ユーザーのメールアドレスやパスワードの個人情報がツイッター上に投稿されたとのことです。また、口座への不正アクセスを防ぐため、影響があると考えられるユーザーのパスワードを強制リセットしたとも伝えています。

Poloniexがデータの侵害を受けたタイミングでは、2段階認証の公式ガイダンスも発表されています。これは、将来的に起こるであろう犯罪やアカウントの侵害を防ぐためのものでしたが、先に情報が流出してしまった格好となりました。

また、ツイッター上に公開された個人情報のすべてがPoloniexに登録されているものと合致しているわけではいないとも述べられています。

昨年8月にはテレグラム

昨年の8月、メッセージングサービスを提供するテレグラムもユーザーの個人情報が流出する可能性があるバグを発見したと報告しています。テレグラムは、独自発行の「グラム」のICOでも話題を集めました。

ソフトウェアエンジニアのChu Ka-Cheong氏によれば、このバグによってテレグラム上の公開グループのメンバーに情報が漏洩する可能性があるとのことです。また、このバグに関しては、中国政府が香港デモの抗議者の身元確認で利用しているとの報告も出ていました。

自己管理の徹底を

昨年11月には、海外取引所BitMEXからもユーザーのメールアドレスが大量に流出しています。幸いなことに、現時点ではこの流出から明確な被害は出ていないようですが、取引所を信用し過ぎるのは得策ではないのかもしれません。自己管理を徹底し、自分の情報は自分で守るという意識を持つよう心がけましょう。