クラウド型電子手帳サービスのLifebearで個人情報の流出があったようです。
僕も今は利用していないのですが、過去に登録していたこともあって、Lifebearから個人情報流出の件を伝えるメールが届きました。
個人的には「またか・・・」という印象。いくつもウェブサービスを登録していると、こういうことがちょくちょくあるんですよね。その度に思うのが「パスワード使い回してた・・・」という後悔です。笑
こういうことがあると他のサービスでの不正アクセスの確率が上がるので、パスワードの使い回しはしてはいけません!(ぼくのことなんですけどね)
目次
Lifebearからの個人情報流出メールの要点は・・・
Lifebearから来たメールはめっちゃ長いです。個人的には、誠実に対応してくれているなと感じます。
全文をコピペするのもアレなので、スクショを貼っておきます。クリックすると大きくなるので読めるハズです。
・・・という感じ。すっごい長い。笑
ちなみにこれでも全文ではありません。
丁寧に書いてくれているので全文読んで欲しいのですが、勝手に要点をまとめると、
- Lifebearに不正アクセスがあった。
- 不正アクセスの対象はLifebearでアカウント登録を行った全ユーザー
- 不正取得が確認された情報
① ユーザー名
② メールアドレス
③ アプリ内の設定画面「カレンダーの表示に関する設定」の設定値
④ パスワードを確認するための、本来のパスワードが推測できない形で変換された文字列 - パスワード自体の流出はしていない
・・・という感じでしょうか。
とりあえずパスワード自体の取得はされていないということで、一安心。ただし、念のためパスワードは変更して欲しいとのことでした。
結局どう対応すればいいのか?
Lifebearからのメールによれば、「パスワードの流出はしていないが、念のためパスワードの変更をして欲しい」とのことでした。
① Lifebearのパスワードを変更する手順
- https://lifebear.com/user/lost_password
上のリンクにアクセスする - 「パスワードの再発行」ページで、ユーザー名またはメールアドレスを、入力窓に入力。
- 届いたメールのリンクをクリックする。
- パスワードの再設定をする。
以上の手順でパスワードの再設定ができます。
② その他のサービスのパスワードも変更する
Lifebearのメールにも書かれていますが、Lifebear以外のサービスのパスワードの変更もした方がいいかも知れません。
Lifebearと同じパスワードを別のサイトで使い回していた場合、Lifebearから流出した情報から不正アクセスされる可能性がゼロではないからです。
パスワード自体の流出はしていないとのことですが、同じパスワードを使い回ししていた場合には、そのサイトのパスワードも変更を検討するべきだと思います。
まとめ
最初にも書きましたが、ウェブサービスの個人情報流出はちょくちょくあります。
パスワードの使い回しをしているとこういうときにアタフタすることになるので、パスワードの使い回しは絶対に厳禁と肝に銘じておくことにしておきます。
ついつい「めんどくさい」と適当になってしまうこともあるんですけどね・・・。