アットフリークスは、無料ホームページスペースサービス「@PAGES」のユーザー管理情報が流出したことを発表した。対象となるのは、2月27日14時54分時点で登録されているすべてのユーザーで、データ件数は17万5297件におよぶ。
同社によれば、ユーザー管理情報データベース(DB)にアクセスするためのユーザー名とパスワードが流出し、 @PAGES内サーバーからユーザーデータ情報が抜き出された可能性があるとしている。また、一般のブラウザではアクセスできない特定の場所において、ユーザー管理情報DBのデータが閲覧可能な状態だという。
流出の可能性があるのは、ユーザー名、パスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェントなど。パスワードは平文のまま流出しているという。クレジット番号、住所、氏名、電話番号については、管理情報として登録されていないため流出はしていない。
同社ではこれを受け、全ユーザーのパスワードをリセットしたほか、ユーザー管理情報DBにおけるユーザーのパスワードを暗号化。さらに、ユーザー管理情報DBへアクセスするためのパスワードを変更した。また、現時点で該当ファイルを削除することは技術的に困難としており、流出に起因する被害の発生を防ぐ措置について検討しているとのこと。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力