Peatixユーザーはできるだけ早くパスワードを変更する必要があります
2020年11月に発生した新たなセキュリティ侵害。違法にアクセスされたデータは、さまざまなプラットフォームを使用してオンラインで販売されています。
セキュリティ違反とその後の漏洩には、Peatixに登録された420万を超えるアカウントのデータが含まれていました。 Peatixは、イベントを整理および発見するためのプラットフォームであり、Webサイトとモバイルアプリの両方を備えています。
漏洩した情報には、氏名、登録ユーザー名、電子メールアドレス、パスワードがソルトおよびハッシュ形式で含まれています。盗まれたデータに表示される名前の大部分はアジア語です。これは、Peatixが元々日本のプラットフォームであり、徐々にアジア全体に拡大し、最終的には米国市場に出回ったことを考えると、理にかなっています。
盗まれた情報は、さまざまなハッカーフォーラムでの広告の形で、またTelegramチャネルやInstagramの投稿を通じて売りに出されました。
ZDNetによると、2020年11月初旬にZDNetが侵害の可能性について会社に通知したとき、Peatixは応答しませんでした。最終的に、Peatixはデータ侵害を公開し、Webサイトで発表しました。
同社は、このデータはローカルに保存されておらず、サードパーティによって処理されているため、侵害されたデータベースに漏洩したり含まれたりした財務情報はなかったと述べています。 Peatixは現在、すべての顧客にデータ侵害イベントについて通知し、できるだけ早くパスワードを変更するようにアドバイスしているところです。
Peatixはさらに、ユーザーの電話番号や実際の住所に関連する追加のイベント出席情報やデータが悪意のある人物によってアクセスされたという証拠はないと述べました。
すべてのデータ侵害の場合と同様に、影響を受けるユーザーができる最善の方法は、できるだけ早くパスワードを変更し、 パスワードの安全性を高め、侵害されたサイトのパスワードを他の場所で再利用しないことを期待することです。