画像: ウエスタンデジタル
ご存知ない方もいるかもしれませんが、Western Digitalは今年3月に深刻なセキュリティ侵害に遭いました。どれほど深刻なものだったのでしょうか?同社はMy Cloudサービスを1週間以上手動で停止し、その間、顧客はリモートファイルへのすべてのアクセスを失いました。それから6週間後、同社は社内調査の結果を発表しましたが、その内容は芳しくありません。
Western Digitalの顧客に送られたメール(Bleeping Computer経由)によると、同社はハッカーが顧客の名前、電話番号、配送先住所、請求先住所、メールアドレス、クレジットカード番号の一部を含むデータベースを入手したと述べています。パスワードデータも盗まれましたが、これらのファイルは暗号化、ハッシュ化、そして「ソルト化」されていたため、これらのファイル自体の危険性は特に低いと考えられます。
データは主にWestern Digitalのオンラインストアに接続されており、My Cloudサービスには接続されていないようです…ただし、この2つのグループにはかなりの重複があると思われます。Western Digitalは当面オンラインストアを閉鎖しますが、来週にはアクセスが再開される予定です。
Bleeping Computerによると、ハッカーたちは4月28日にもWestern Digitalのネットワークに少なくとも何らかの形でアクセスした証拠を示しており、身代金を要求しようとしたとみられる。Western DigitalのストアアカウントまたはMy Driveアカウントをお持ちの方は、パスワードの変更を推奨する(パスワードマネージャーの導入も検討すると良いだろう)。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
