ITmedia NEWS > セキュリティ > 過去を振り返るアプリ「Timehop」、2100万人のユー...

過去を振り返るアプリ「Timehop」、2100万人のユーザー情報が流出

» 2018年07月10日 11時00分 公開
[鈴木聖子ITmedia]

 過去を振り返るアプリ「Timehop」の提供企業は2018年7月8日、同社のネットワークが不正アクセスされ、ユーザー2100万人分の名前や電子メールアドレスなどの情報が流出したと発表した。

 Timehopは、自分が過去にFacebookやInstagramなどに投稿した記事や写真を振り返ることのできるアプリで、iOS版やAndroid版が提供されている。

Photo ユーザー情報が流出した「Timehop」(iOS版)

 同社の発表によると、2018年7月4日に不正侵入が検知され、その日のうちに侵入を阻止したが、ユーザーの名前と電子メールアドレス、電話番号をログインに使っていたユーザーについてはその情報が流出したという。

 さらに、Timehopでユーザーのソーシャルメディアの投稿を読み取るための「アクセストークン」も流出の被害に遭った。このトークンを使えば、他人のソーシャルメディアの投稿を許可なく閲覧できてしまうという。

 このため、同社は流出したアクセストークンを失効させる措置を講じた。これによってユーザーのTimehopアプリはログアウトした状態になっている可能性があり、再度ログインしたうえで、使用するサービスごとに認証をやり直す必要がある。現時点でユーザーのアカウントが不正アクセスされた形跡はないと同社は強調している。

 一方、Timehopではユーザーのクレジットカード番号や位置情報、IPアドレスなどは保存しておらず、ユーザーがソーシャルメディアに掲載した投稿や写真などの「メモリー」も、本人が見た後に消去しているという。

 不正アクセスの原因については、クラウドコンピューティング環境にアクセスするための認証情報が破られたことにあったと報告している。被害に遭ったクラウドコンピューティングアカウントは、多段階認証によって保護する対策を講じていなかったという。同社は攻撃に使われた手口についても詳しい情報を公開している。

 今回の事態を受けて同社は、全アカウントについて、多段階認証を含むセキュリティ対策を講じたと説明。捜査当局に通報するとともに、インシデント対応やダークWeb調査などを専門とする企業の協力を得て対応に当たっている。

Copyright © ITmedia, Inc. All Rights Reserved.

- PR -

Special

- PR -

「働き方改革はゴールじゃない」

名刺管理のITベンチャーSansanが「社内メール・固定電話廃止」を実現できた理由

乱立するデータベース、どれが“正解”?

IoT時代、膨大なデータをリアルタイムで処理・分析できれば、ビジネスチャンスにつながる可能性もある。そのために必要なデータ基盤の要件は。

育休中の女性に静かなブーム 勉強会の狙い

育休中にマネジメント学ぶ女性が急増中? 「育休プチMBA勉強会」の主催者に、狙いとユニークな運営方法について聞きました。

「誰でも無償で使える研究所」誕生秘話

最新のVR機器やハイスペックPCなどを無償で提供。夢のオープンイノベーション拠点が生まれたワケは?

「HUAWEI MateBook X Pro」の個人的活用術New!

コンパクトボディに3Kディスプレイや4スピーカーのサウンド・システムを備えた「HUAWEI MateBook X Pro」は、仕事だけでなくプライベートな映像視聴でも活躍する1台だ。

老舗バス会社が経営会議をIT化したらNew!

広大な地域をカバーする老舗バス会社では、経営陣も移動が多く忙しい。離れた場所でもスムーズに経営判断できるよう会議を“IT化”したというが、一体どうやって?

G-SHOCK「MTG」、開発陣の新たな挑戦

さらなる小型化に取り組んだカシオG-SHOCKの「MTG-B1000」。小型、薄型化する上で必要になった新しい耐衝撃構造とは? 詳細を企画、デザイン担当者に聞く。

税込2万円台前半の手ごろな価格のNASも!

NASって何? 何が便利なの? 高品質NAS「QNAP」の情報を集約した 「QNAP×ITmedia」

あなたの社会的信用はAIが評価する時代に?

統計家・西内啓氏に「信用スコア」の可能性について聞いてみた