Automatorにて致命的なインシデントが起きたらしい
漏えいした情報:
- 名前
- メールアドレス
- ライセンスキー
- ライセンスに紐づくサイトURL
※クレジットカード情報は保存していないため漏えいなし
※パスワードはハッシュ化されているが、念のため全アカウントがリセット済み
私はGoogle OAuthであり、フリープラン
私のプラットフォームはWordPress。
- ほぼ影響はないようだが、フィッシングメールが届く可能性がある。
- なりすまし送信者になる心配はほぼなく、フィッシングメールを受信する可能性がある高い。
- 受信してもGMailの強固なフィルタで除外される(油断は禁物)
- Automatorの更新はメールリンクからではなくWordPressのダッシュボードからのみ行う。
- パスワードリセットはOAuthなので必要がない。
- 設定画面ではAutomator側のパスワード設定ができてしまいそうだったが・・・。
- ただし安心できるのは2FA(二段階認証)を有効にしている場合のみ。
- AI相手に2FAの未設定はかなりやばい。
- ライセンスキーの再発行
- フリープランにはその機能はないようなので、漏洩したままのキーを使うしかない。
- できることが限られているのでそれほど心配しなくて良い。
- フリープランにはその機能はないようなので、漏洩したままのキーを使うしかない。