大手Modサイト「Nexus Mods」は現地時間12月19日、今年11月に悪意ある第三者からの不正アクセスを受けていたことを発表しました。
Nexus Modsは発表文の中で、2019年11月8日、旧ユーザーサービス内の少数のユーザー記録が不正アクセスを受けたことを報告。「不正アクセスが発覚した直後にエンドポイントを保護することが出来ましたが、今後も他のユーザーの個人情報が更なる不正アクセスを受ける可能性がないとは言い切れないため、セキュリティ対策の一環としてユーザーの皆様にお伝えしています」とし、かねてより予定していた新ユーザーサービス導入のスケジュールを前倒しすることで、旧ユーザーサービス内のユーザー情報にこれ以上の不正アクセスが起こらないようにしたと伝えています。
これにより、新たに設定されるパスワードがより安全に護られるだけでなく、不正アクセス犯が手に入れたであろう暗号化されたパスワードを使い物にならなくすることが出来るとのことです。
本件に際して、Nexus Modsはユーザーに以下の対策を推奨しています。
- 新ユーザーサービスへの移行、アカウント情報とパスワードの更新を行う。
- 旧ユーザーサービスで使用していたパスワードを他のサイトでも使用していた場合、そのサイトのパスワードを更新する。
- パスワードマネージャーを利用し、複数のサイトで共通のパスワードを使用しないようにする。
- 各サービスで最小12文字の強力なパスワードを使用するようにする。
- 2段階認証を使用する(特にMod制作者の場合)。
