LINEは2日、同社が運営するNAVERサービスの会員情報に対して不正アクセスを行った人物を特定したと発表した。会員情報の不正使用、第三者への提供等の痕跡は一切無いとしている。
同社は7月19日に、NAVERまとめやNドライブ、NAVER Photo Albumといった同社サービスにおける約169万件の会員情報(Eメールアドレス/ハッシュ化されたパスワード/アカウント名)に対し、不正アクセスが行われたと発表していた。今回の発表によると、今回の不正アクセスを行ったのは日本国外の人物で、現地警察と連携して人物を特定に至ったという。
本人の自供と現地警察と同社技術スタッフによる検証の結果、流出した169万2,496件のNAVERアカウント情報を使った不正ログインによるアクセス、データの改ざん、第三者に提供した痕跡は確認されなかったという。流出したアカウント情報は同社スタッフの立ち会いのもと削除したとしている。
LINEでは、不正アクセス発覚後の2次被害を防ぐため、再ログイン時にメールアドレスによるユーザーの本人確認およびパスワードの再設定を義務付けていたが、安全が確認されたことから、2013年8月2日15時より、パスワードの再設定を行っていないユーザーを対象に、従来のIDとパスワードでログインできるようにした。
LINEは、監視体制の強化および再発防止に取り組むという一方で、複数のサイト・サービスで同一のパスワードを使用せずに、定期的なパスワード変更をと呼びかけている。
