「＠PAGES」でユーザー管理情報が流出、平文パスワードも--17万5297件

　アットフリークスは、無料ホームページスペースサービス「＠PAGES」のユーザー管理情報が流出したことを発表した。対象となるのは、2月27日14時54分時点で登録されているすべてのユーザーで、データ件数は17万5297件におよぶ。

　同社によれば、ユーザー管理情報データベース（DB）にアクセスするためのユーザー名とパスワードが流出し、 ＠PAGES内サーバーからユーザーデータ情報が抜き出された可能性があるとしている。また、一般のブラウザではアクセスできない特定の場所において、ユーザー管理情報DBのデータが閲覧可能な状態だという。

　流出の可能性があるのは、ユーザー名、パスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェントなど。パスワードは平文のまま流出しているという。クレジット番号、住所、氏名、電話番号については、管理情報として登録されていないため流出はしていない。

　同社ではこれを受け、全ユーザーのパスワードをリセットしたほか、ユーザー管理情報DBにおけるユーザーのパスワードを暗号化。さらに、ユーザー管理情報DBへアクセスするためのパスワードを変更した。また、現時点で該当ファイルを削除することは技術的に困難としており、流出に起因する被害の発生を防ぐ措置について検討しているとのこと。