仮想世界「Second Life」のアカウント情報に不正アクセスが発覚

　オンライン仮想世界「Second Life」を運営しているLinden Labによると、同社のデータベースが米国時間9月6日、何者かにより侵入され、ユーザー情報の一部にアクセスされた可能性があるという。

　Linden Labは9月8日、公開掲示板に「9月6日、ウェブサーバ経由でSecond Lifeのデータベースにアクセスされた形跡を発見した。同セキュリティホールは9月6日に発見された時点で遮断されている」と書き込んでいる。

　コミュニティ開発およびサポート担当バイスプレジデントであるRobin Harper氏による掲示板への書き込みでは、2日間の調査の結果、「データベースに保存されていた暗号化されていない顧客情報の一部が漏えいして、これにはSecond Lifeのアカウント名、ユーザーの実名、連絡先情報が含まれていた可能性がある。またそれとともに、暗号化されたアカウントパスワードと暗号化された支払情報も含まれる可能性がある」としている。

　同氏はまた、Linden Labでは暗号化されていないクレジットカード情報をデータベースに保存しておらず、漏えいしていないと続けた。

　ただ、同社はユーザーを保護するための処置として、すべてのSecond Lifeのパスワードを無効化しており、すべてのユーザーに新しいパスワードを設定するよう求めているとしている。