はてなブックマーク」や「はてなブログ」などの Web サービスを運営するはてなは、2月24日、同社のサービスに対して外部から不正なログインが行われた可能性があることを発表した。

はてなに不正ログイン、他社から流出したアカウントを流用か
「はてな」サービストップページ

今回の不正アクセスは、同社独自の調査により発覚したもの。サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(ID とパスワードの組み合わせ)が流用された可能性が高いとしている。

現在、一部のユーザーに確認されている被害は、登録している個人情報(氏名、郵便番号、生年月日、メールアドレス、クレジットカード番号の下4桁)の閲覧や変更。また、保持している“はてなポイント”が、第三者によって Amazon ギフト券に交換されている可能性もあるとのこと。

同社は、他社サービスと同一の ID(メールアドレスやユーザー名)およびパスワードを使用しているユーザーに対し、登録メールアドレスが自身のものであるかを確認の上、早急にパスワードを変更するよう促している。