パスワード漏洩の可能性について

  • 不明 のアバター
    juntarooo · メンバー ·

    御社から下記内容のメールが届きましたが、どの程度のパスワード漏洩リスクが生じているのでしょうか。せめて日本語で説明をお願い致します。

    We recently found and fixed a mistake that we’d like to tell you about. Passwords on WordPress.com are saved in a way that makes them extremely secure, such that even our own employees are unable to see your actual password – the one you enter to login to your WordPress.com account. However, between July 2007 and April 2008, and September 2010 and July 2011, a mistake in one of our systems used to find and correct bugs on WordPress.com accidentally logged some users’ passwords in a less secure format during registration.

    We’ve updated our systems to prevent passwords from being logged this way in the future, so this will not happen again. We don’t have any evidence that this data has been accessed maliciously or misused, but to be on the safe side we are resetting your password since your account is among those affected.

    ヘルプが必要なブログは (ログイン中のユーザーにのみ表示) です。

  • 不明 のアバター
    naokomc · メンバー ·

    お返事が遅くなり申し訳ありません。日本語でお使いのユーザーの方に英語のメールが届いてしまっていることについてもお詫び申し上げます。

    上記の訳は以下のとおりになります。

    この度、ある問題を発見・修正したことについてユーザーの皆さんへお伝えしなければなりません。WordPress.com のログインパスワードは従業員でさえも見ることができないほど非常にセキュリティの高い形式で保存されています。しかし、システム内で発見されたバグにより、2007年7月〜2008年4月、または2010年9月〜2011年7月の間に新規登録したユーザーの方のパスワードが、意図せずセキュリティの低い形式で保存されてしまっていたことが判明しました。

    このような形式でパスワードが保存されることがないよう自動でチェックするシステムの更新を完了していますので、今後同様のミスが発生することはありません。パスワードデータに不正アクセスがあったり、不正使用が行われたという証拠はまったく存在しませんが、影響を受けた可能性があるアカウントをお持ちの方は念のためログインパスワードをリセットしてください。

    最初に入力したデフォルトのパスワードをお使いの場合は、お手数ですがメール内のリンクをクリックし、パスワードをリセットしていただくようお願いします。

    フォーラムでの投稿でお知らせいただき、ありがとうございます。

  • トピック「パスワード漏洩の可能性について」には新しい返信をつけることはできません。