「@PAGES」で17万人超のユーザー情報が流出、パスワードは平文で
Impress Watch 8月30日(金)19時0分配信
有限会社アットフリークスは28日、運営する無料ホームページ作成サービス「@PAGES」のユーザー名やパスワードなどの情報が流出したと発表した。
29日時点の発表では、2013年2月27日午後2時54分時点で@PAGESに登録されているすべてのユーザーに関するデータが流出しており、件数は17万5297ユーザー。
データの内容は、ユーザー名、パスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェント、その他のユーザー管理の情報で、パスワードは平文のまま流出しているという。
また、クレジットカード番号、住所、氏名、電話番号については、管理情報として登録されていないため、流出していないとしている。
現段階において推定される原因、流出経路については、ユーザー管理情報データベースにアクセスするためのユーザー名・パスワードが流出し、@pages内サーバーからユーザーデータ情報を抜き出した可能性が想定されるとしており、データベースにアクセスするためのユーザー名・パスワードの流出経路については現在調査中としている。
流出が確認された時点以降の対応としては、全ユーザーのパスワードリセット、ユーザー管理情報データベースにおけるユーザーのパスワードの暗号化、ユーザー管理情報データベースにアクセスするためのパスワードの変更を行ったと説明。引き続き今回の件の詳細について徹底解明に取り組み、サイトを通じて継続して情報を公表していくとしている。
【INTERNET Watch,三柳 英樹】
業界の話題、問題、掘り出し物、ちょっとしたニュース配信中。
