オンラインプログラミング学習サービス「Progate」へパスワードリスト型攻撃、6件が成功 | ScanNetSecurity
2024.03.29(金)

オンラインプログラミング学習サービス「Progate」へパスワードリスト型攻撃、6件が成功

株式会社Progateは5月25日、同社が提供するオンラインプログラミング学習サービス「Progate」へのパスワードリスト型攻撃を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
 株式会社Progateは5月25日、同社が提供するオンラインプログラミング学習サービス「Progate」へのパスワードリスト型攻撃を確認したと発表した。

 これは5月24日午前5時30分から6時30分にかけて、「Progate」に対し第三者からの不正に取得したと推測されるメールアドレスやパスワードを使用した不正ログインを試みる事象を確認したというもの。同社によると「Progate」は、100を超える国で提供しており、210万ユーザーがいるという。

 不正ログインが確認されたアカウントは6件で、ユーザー名、メールアドレス、プロフィール画像(登録していた場合のみ)、クレジットカード番号の末尾4桁(有料会員の場合のみ)が第三者によって閲覧可能であった。

 同社ではユーザーに対し、他社サービスで同じパスワードを利用している場合は変更を推奨している。

 同社では本件確認後、不正ログインを試みたセッションをすべて無効化する緊急措置を実施、今後の再発防止策として不正ログインの監視と防御強化を実施するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×