教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ

オンライン学習用の教材などを配信する教育機関向けSaaS「Classi」を提供するClassiは4月13日、第三者の不正アクセスにより、約122万人分のIDなどが閲覧できる状態になっていたと発表した。現在は復旧済みで、今後は再発防止に努めるとしている。 不正アクセスがあった時期は、4月5日午後2時5分～午後4時19分。閲覧された疑いのある情報は、（1）ClassiのユーザーID（約122万人分）、（2）パスワードを暗号化した文字列（約122万人分）、（3）教員ユーザーが任意で公開している自己紹介文（2031件）――の3種類。パスワード本体が閲覧された恐れはないという。 これらの情報を第三者に悪用されないよう、同社はユーザーにパスワードを変更するよう呼びかけている。今後は他要素認証などを導入する他、サイバー攻撃への対策を強化し、再発を防ぐとしている。 Classiは「予期しない事象が発生した

[cocoonP]

またベネッセか＆またソフトバンクか の合わせ技。

[nyankosenpai]

さすがベネッセさん、大学入試改革の報いかもしれませんね

[hirolog634]

さっきも書いたけど、暗号化されてるパスワードと（会員向けに）公開されている情報だけが漏洩は違和感がある。なぜそれだけが漏洩する？本当に正しい情報？

[fatpapa]

ちょうど息子の入学した学校で採用してて休校中の連絡必要なのにこの流出。個人情報紐付けがどこまでされてたかかわからんが大迷惑。都立中高は大半採用してるみたいだが、もうベネッセは外せよと

[ryunosinfx]

使ったことがないからアレだけど、どんなアプリだったのかは気になる。暗号化したパスワードがどうやって漏れたんだろう・・・認証系だけ別DBにしてたとかじゃないとフロントまでどんぶらこ実装になるんだけど

[namelaw]

Omolassiになったか

[ya--mada]

不正アクセスされちゃったというのはアレだけど、露出した情報はたいしたことなくね？

[saikyo_tongaricorn]

うわーまたか

[verda]

お詫び500円の所じゃん！

[mizchi]

またかよ

[sonzinc]

"Classiは、ベネッセホールディングスとソフトバンク（現ソフトバンクグループ）の合弁で2014年に創業"

[jt_noSke]

われわれのの暮らｯし-を邪魔するクラッカーは誰だ