ニュース
» 2013年08月30日 17時53分 UPDATE

「@PAGES」のユーザー情報流出は17万件超 パスワードは平文で流出

「@PAGES」でユーザーのメールアドレスやパスワードなどが流出した問題で、対象のユーザー数が17万5297件にのぼることが分かった。

[ITmedia]

 Webサイトホスティングサービス「@PAGES」で、ユーザーのメールアドレスやパスワードなど個人情報が流出した問題で、アットフリークスは8月29日、データが流出したユーザー数は17万5297件だったと発表した。パスワードは平文のまま流出しているという。

 流出したのは「ユーザー管理情報データベース」の中身で、今年2月27日までに登録した全ユーザー(退会済みユーザー除く)のユーザー名とパスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェントなど。クレジットカード番号や氏名、住所などは流出していない。

 流出したデータは「一般のWebブラウザではアクセスできない特定の場所」で閲覧可能な状態となっており、「現時点では該当ファイルを削除することは技術的に困難」としている。同社は「流出に起因する被害の発生を防ぐ措置」を検討しているという。

 流出の原因としては、ユーザー管理情報データベースにアクセスするためのユーザ名とパスワードが流出し、サーバからユーザ情報が抜き出された可能性があるという。データベースにアクセスするためのユーザー名・パスワードの流出経路は「調査中」としている。

 対策として、全ユーザーのパスワードを強制リセットしたほか、ユーザー管理情報データベースのパスワードを暗号化。ユーザー管理情報データベースにアクセスするためのパスワードも変えた。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -