＠wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を

[ITmedia]

　アットフリークスは3月9日、「＠wiki」の登録ユーザー全員の情報が流出したと発表した。ページの管理者情報などがネット上に流出しており、一部ページで不正な書き換えが相次ぐ事態になっている。ページに悪意のあるファイルを埋め込まれている可能性もあるため、安全が確認されるまでアクセスには注意が必要だ。

　同社によると、流出したのは登録者全員のユーザ名、暗号化されているパスワード、メールアドレス、登録時のIPアドレス。緊急措置として全ユーザーのパスワードを強制リセットし、パスワード変更を呼び掛けている。

　ネットでは8日ごろから一部に不正なファイルが見つかり、＠wikiサーバが事実上丸見えになっていると騒ぎになった。コンテンツなどを格納しているサーバごとのデータベースファイルとみられるものがネット上に流出している状態だ。

　＠wikiに開設されている「パズル＆ドラゴンズ非公式wiki」では、タイトルを複数回書き換えられたことが確認されている。管理人によると、FTPサーバ上に不審なファイルは見つからなかったとしている。

　アットフリークスのサービスでは、「＠PAGES」で昨年8月、ユーザーのメールアドレスやパスワードが流出している。