logo

「@wiki」で全ユーザーの個人情報が流出--パスワードの再発行求める

藤井涼 (編集部)2014年03月10日 10時50分
  • このエントリーをはてなブックマークに追加

 アットフリークスは、複数人でウェブサイトを編集できるサービス「@wiki(アットウィキ)」を利用するすべてのユーザーの個人情報が流出したことを発表した。緊急的措置として全ユーザーのパスワードを強制的にリセットしており、ユーザーにはパスワードの再発行を求めている。すでに警察には連絡済みで、今後の対策も警察と相談しながら進めるとしている。

  • 「@wiki(アットウィキ)」

 流出した個人情報は、ユーザー名、暗号化されたパスワード、メールアドレス、登録時のIP。住所や氏名、クレジットカード番号は登録されていないため関係ない。また、パスワードは単一方向の暗号方式を用いており元のパスワードを推測するのは困難としているが、念のためパスワードを再設定してほしいとしている。

 同社の調査の結果、一部のサーバのwikiにリダイレクトするスクリプトが設置されたことを確認したほか、一部のサーバのwikiパスワード再発行ページにおいて、ページの改ざんを確認しているという。現地点で改ざんされたと把握できたページについては、対応を完了しているとのこと。

 アットフリークスは、2013年8月にも無料ホームページスペースサービス「@PAGES」のユーザー管理情報17万5297件を流出させていた。

-PR-企画特集