モバイルオンラインゲーム事業を展開する「KLab株式会社」において、複数の不正ログイン試行が検知された。
概要
10月24日から26日にかけて、同社提供のユーザー専用サービス「KLabID」に不正なログインが検知されたとのこと。
KLab社の調べでは、リスト型攻撃によるものとみている。
なお、「KLabID」への不正行為は7月21日から22日にかけても確認されている。
【過去記事】
被害対象
当該攻撃の被害対象は、KLabIDサービスに登録した2,846件のユーザー。
流出した情報には、メールアドレスをはじめ、生年月日、性別、端末連携したアプリ名、アプリ内情報などが当てはまるという。
なおパスワード情報は、あらかじめ暗号化されていたことから流出はないと説明されている。
対応
KLab社は10月26日時点で、全ユーザーアカウントに二段階認証を必須化。
全ユーザーにおいて個別に、他のインターネットサービスとは異なるパスワードの設定とログイン通知の有効化を推奨している。