「お名前.com」の情報漏洩でログイン用パスワードまで漏れた可能性

ドメインレジストラの「お名前.com」から、他人様宛のメールが届いておりました。

お名前.com営業メール

すでに公式サイト上に「お詫び」が掲載されておりますが、「法人名または名字(姓)」「ドメイン名」「会員ID」が他のユーザーに漏洩したとのこと。当方も見事に直撃喰らった模様。ダダ漏れ。

お名前.comメールマガジン誤配信に関するお詫び

パスワードの情報は含まれていない……それは事実なのでしょうが、「お名前.com」にはログイン用パスワードの再送信機能というものがありまして。

パスワードをお忘れのお客様

お名前.com会員情報に登録されているメールアドレス宛にパスワードを再送いたします。

ログイン用のパスワードを失念した場合、「会員ID」を入力することで、登録メールアドレスにパスワードを再送してくれるという機能なのですが……その「会員ID」が流出しているわけであり。

これヤバくね?

今回の事案は「会員ID」と登録メールアドレスの紐付けミスという現象だと思われます。

その状態でログイン用パスワードの再送信を行った場合、自分の「会員ID」が漏洩した他ユーザーのメールアドレス宛に、さらにパスワードまでもが通知される状態だった可能性があります。

つまり、漏洩した「会員ID」と再送パスワードで他人様のアカウントにログインできたのではという懸念があるわけですね。

本件の影響範囲が営業メールのデータベース限定だったのであれば杞憂ですが、そういった不正ログインの有無に関しても、GMO側できちんと調査しているのかな、と少し気になった次第です。

タイトルとURLをコピーしました