株式会社Progateは5月25日、同社が提供するオンラインプログラミング学習サービス「Progate」へのパスワードリスト型攻撃を確認したと発表した。
これは5月24日午前5時30分から6時30分にかけて、「Progate」に対し第三者からの不正に取得したと推測されるメールアドレスやパスワードを使用した不正ログインを試みる事象を確認したというもの。同社によると「Progate」は、100を超える国で提供しており、210万ユーザーがいるという。
不正ログインが確認されたアカウントは6件で、ユーザー名、メールアドレス、プロフィール画像(登録していた場合のみ)、クレジットカード番号の末尾4桁(有料会員の場合のみ)が第三者によって閲覧可能であった。
同社ではユーザーに対し、他社サービスで同じパスワードを利用している場合は変更を推奨している。
同社では本件確認後、不正ログインを試みたセッションをすべて無効化する緊急措置を実施、今後の再発防止策として不正ログインの監視と防御強化を実施するとのこと。
これは5月24日午前5時30分から6時30分にかけて、「Progate」に対し第三者からの不正に取得したと推測されるメールアドレスやパスワードを使用した不正ログインを試みる事象を確認したというもの。同社によると「Progate」は、100を超える国で提供しており、210万ユーザーがいるという。
不正ログインが確認されたアカウントは6件で、ユーザー名、メールアドレス、プロフィール画像(登録していた場合のみ)、クレジットカード番号の末尾4桁(有料会員の場合のみ)が第三者によって閲覧可能であった。
同社ではユーザーに対し、他社サービスで同じパスワードを利用している場合は変更を推奨している。
同社では本件確認後、不正ログインを試みたセッションをすべて無効化する緊急措置を実施、今後の再発防止策として不正ログインの監視と防御強化を実施するとのこと。
