中古品をゴミ箱に捨てるのではなく交換することに特化したオンライン フォーラムである Freecycle は、700 万人以上のユーザーに影響を与えた大規模なデータ侵害を確認しました。
同非営利団体は、5月30日に脅威アクターが盗んだデータをハッキングフォーラムで売りに出し、影響を受けた人々に直ちにパスワードを切り替えるよう警告してから数週間後、水曜日にこの侵害を発見したと発表した。
Freecycle によると、盗まれた情報にはユーザー名、ユーザー ID、電子メール アドレス、MD5 でハッシュ化されたパスワードが含まれており、その他の情報は漏洩していません。
盗まれた情報を販売している攻撃者が共有したスクリーンショットから、Freecycle の創設者兼エグゼクティブ ディレクターである Deron Beal の資格情報がこの事件で盗まれ、攻撃者はメンバー情報とフォーラムの投稿に完全にアクセスできるようになりました。
「8月30日に、Freecycle.orgでのデータ侵害を認識しました。そのため、すべてのメンバーにできるだけ早くパスワードを変更するようアドバイスしています」とビール氏はホームページに追加された通知で警告した。
「ご不便をおかけして申し訳ございません。保留中の背景については、このスペースをご覧ください。」
他のオンライン サービスで同じ資格情報を使用している場合は、アカウント侵害を防ぐために資格情報を変更することも推奨されました。
Freecycle パスワードをリセットするには、次の 2 つの方法のいずれかを使用できます。
- プロフィールの設定から「パスワードのリセット」セクションまで下にスクロールします
- メールによるパスワード再設定ページから
Freecycle の「電子メール システムは現在非常に混雑している」ため、ユーザーは電子メールによるパスワード リセット プロセスに影響する遅延 (最大 1 時間) に注意する必要があります。
フリーサイクルはデータ侵害を認識した後、この事件を適切な当局にも報告したと述べた。
「ほとんどの電子メールプロバイダーはスパムをうまくフィルタリングしているが、通常よりも多くのスパムを受信していることに気づくかもしれない」とユーザーは警告されている。
「いつものように、フィッシングメールには警戒し、メール内のリンクをクリックしないようにし、予期しない場合は添付ファイルをダウンロードしないでください。」
Freecycle は、世界中の 5,300 以上の地方都市から 1,100 万人近くの会員で構成されるユーザー ベースを誇っています。
Comments