Webサイトホスティングサービス「@PAGES」で、ユーザーのメールアドレスやパスワードなど個人情報が流出した問題で、アットフリークスは8月29日、データが流出したユーザー数は17万5297件だったと発表した。パスワードは平文のまま流出しているという。
流出したのは「ユーザー管理情報データベース」の中身で、今年2月27日までに登録した全ユーザー(退会済みユーザー除く)のユーザー名とパスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェントなど。クレジットカード番号や氏名、住所などは流出していない。
流出したデータは「一般のWebブラウザではアクセスできない特定の場所」で閲覧可能な状態となっており、「現時点では該当ファイルを削除することは技術的に困難」としている。同社は「流出に起因する被害の発生を防ぐ措置」を検討しているという。
流出の原因としては、ユーザー管理情報データベースにアクセスするためのユーザ名とパスワードが流出し、サーバからユーザ情報が抜き出された可能性があるという。データベースにアクセスするためのユーザー名・パスワードの流出経路は「調査中」としている。
対策として、全ユーザーのパスワードを強制リセットしたほか、ユーザー管理情報データベースのパスワードを暗号化。ユーザー管理情報データベースにアクセスするためのパスワードも変えた。
関連記事
- 「@PAGES」でユーザー情報流出 2月までに登録した全員のパスワードなど
Webサイトホスティングサービス「@PAGES」で、今年2月27日までに登録した全ユーザーのメールアドレスやパスワードなどが流出した。 ![「2ちゃんねるビューア」ユーザー情報流出 カード情報など約3万2000件の可能性も]()
「2ちゃんねるビューア」ユーザー情報流出 カード情報など約3万2000件の可能性も
「2ちゃんねる」の有料ツール「2ちゃんねるビューア」のユーザー情報が流出したことを運営元が明らかに。氏名・住所やクレジットカード情報などが流出したケースが約3万2000件に上る可能性がある。
「2ちゃんねるビューア」ユーザー情報流出 カード情報など約3万2000件の可能性も関連リンク
Copyright© 2013 ITmedia, Inc. All Rights Reserved.