オンライン仮想世界「Second Life」を運営しているLinden Labによると、同社のデータベースが米国時間9月6日、何者かにより侵入され、ユーザー情報の一部にアクセスされた可能性があるという。
Linden Labは9月8日、公開掲示板に「9月6日、ウェブサーバ経由でSecond Lifeのデータベースにアクセスされた形跡を発見した。同セキュリティホールは9月6日に発見された時点で遮断されている」と書き込んでいる。
コミュニティ開発およびサポート担当バイスプレジデントであるRobin Harper氏による掲示板への書き込みでは、2日間の調査の結果、「データベースに保存されていた暗号化されていない顧客情報の一部が漏えいして、これにはSecond Lifeのアカウント名、ユーザーの実名、連絡先情報が含まれていた可能性がある。またそれとともに、暗号化されたアカウントパスワードと暗号化された支払情報も含まれる可能性がある」としている。
同氏はまた、Linden Labでは暗号化されていないクレジットカード情報をデータベースに保存しておらず、漏えいしていないと続けた。
ただ、同社はユーザーを保護するための処置として、すべてのSecond Lifeのパスワードを無効化しており、すべてのユーザーに新しいパスワードを設定するよう求めているとしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」