プログラミングコンテストサイト「AtCoder」の開発・運営を行うAtCoder株式会社は12月4日、AtCoderアカウントのパスワード管理について発表した。
同社では、他社サービスなどから流出したと推測されるメールアドレスとパスワードを組み合わせて「atcoder.jp 」への不正アクセスを試みる第三者による攻撃を確認しているという。
同社では、他社サービスで使用しているものと同じメールアドレスとパスワードの組み合わせで「AtCoder」に登録していたり、サービスごとに別のパスワードを設定していても容易に推測可能なパスワードを設定していると、第三者に不正アクセスされてしまう可能性があるとし、サービス間でのパスワードの使いまわしや、容易に推測可能なパスワードを設定している場合は、強固なパスワードへ設定変更するよう呼びかけている。
また同社では、不正アクセスにユーザ側で気づけるよう、ログイン時にログイン通知メールを登録しているメールアドレスに送付するよう設定したとのこと。
