14日の発表では、漏洩したのはメールアドレスとパスワードのみで、登録情報と一致しているメールアドレスとパスワードの組み合わせが約24万件、メールアドレスだけが一致しているものが約3万件だったとした。さらに該当のユーザーには、他サービスで同じパスワードを使っている場合は速やかに変更するように呼び掛けた。 しかし同社の会員に向けた注意喚起は、不十分だ。会員情報で漏洩したのは、登録されていたメールアドレスとパスワードだけではないと考えられるからだ。 漏洩データ内のパスワードが暗号化されていない 根拠は二つある。一つは、データの漏洩元が認証用のデータベースでない可能性が高いこと。もう一つは、データの漏洩から会員サービスの停止までに1カ月以上かかっているため、会員ページでその他の情報を盗み見られた可能性があることだ。 まず、データの漏洩元がデータベースからではない理由を説明する。 今回漏洩したのは、