はてなは24日、同社のサービスに対して外部から不正なログインが行われた可能性があることを明らかにした。「はてなブックマーク」のトップページなどで、登録情報を確認したうえで、パスワードを変更するようユーザーに呼びかけている。

「はてなの日記」で不正ログインについて報告

同社のブログ「はてなの日記」によると、サーバーに侵入を受けてアカウント情報が流出した形跡はなく、機械的に多数のパスワードを入力するような行動も確認できていないため、これまでに不正な形で流出・流通しているIDとパスワードの情報が用いられた可能性が高いと推察している。

また、一部のユーザーにおいて下記のような被害が出ており、心当たりのないポイント利用、とくにAmazonギフト券への交換が申請されていないかを確認するよう注意を促している。

・氏名、郵便番号、生年月日、メールアドレスが閲覧、変更された可能性がある
・保持しているはてなポイントが、第三者によってAmazonギフト券に交換された可能性がある
・上記の不正なAmazonギフト券への交換に伴い、はてなポイントがリチャージされた可能性がある
・クレジットカード番号の下4桁を閲覧された可能性がある

「はてなブックマーク」のトップページ。右は注意喚起部分の拡大