NexusModsのユーザー情報の一部が流出、2013年7月22日以降の登録は影響無し(NexusMods)

大手ModコミュニティーサイトNexusMods管理者より、同サイトに登録されているユーザー情報の一部が流出したと告知されています。管理者いわく、2013年7月22日以降に登録したユーザーには影響がないとのことです。

インシデント・事故インシデント・情報漏えい

183 views

2015.12.10 Thu 8:00

大手ModコミュニティーサイトNexusMods管理者より、同サイトに登録されているユーザー情報の一部が流出したと告知されています。ユーザーIDやメールアドレスを含む個人情報が被害の対象となった模様ですが、管理者Robin “Dark0ne” Scott氏いわく「（盗まれた）データダンプは古いもの」であるとのこと。「2013年7月22日」以降に登録したユーザーには影響がないとコメントされています。

流出した情報は「ユーザーID」「ユーザーネーム」「パスワード」と伝えられていますが、これらのデータにはランダムなジャンクデータが含まれているためブルートフォース攻撃を阻害すると見込まれています。しかしながら一部海外メディアでは万が一のケースに備えたパスワード変更を推奨しており、NexusModsチームは更なるセキュリティー向上に向け取り組んでいるとのことです。

NexusMods登録情報はこちらから確認・変更可能。『Fallout 4』や『Skyrim』など人気作品を利用する為にアカウントを取得していたユーザーは、改めてチェックしてみてはいかがでしょうか。

NexusModsで個人情報流出、運営曰く「直近2年の新規ユーザーに影響なし」

《subimago》