ニュース
@wikiで登録ユーザー全員の情報流出 不正書き換え相次ぐ アクセスに注意を
「@wiki」の登録ユーザー全員の情報が流出。一部ページで不正な書き換えが相次ぎ、安全確認ができるためアクセスには注意が必要だ。
アットフリークスは3月9日、「@wiki」の登録ユーザー全員の情報が流出したと発表した。ページの管理者情報などがネット上に流出しており、一部ページで不正な書き換えが相次ぐ事態になっている。ページに悪意のあるファイルを埋め込まれている可能性もあるため、安全が確認されるまでアクセスには注意が必要だ。
同社によると、流出したのは登録者全員のユーザ名、暗号化されているパスワード、メールアドレス、登録時のIPアドレス。緊急措置として全ユーザーのパスワードを強制リセットし、パスワード変更を呼び掛けている。
ネットでは8日ごろから一部に不正なファイルが見つかり、@wikiサーバが事実上丸見えになっていると騒ぎになった。コンテンツなどを格納しているサーバごとのデータベースファイルとみられるものがネット上に流出している状態だ。
@wikiに開設されている「パズル&ドラゴンズ非公式wiki」では、タイトルを複数回書き換えられたことが確認されている。管理人によると、FTPサーバ上に不審なファイルは見つからなかったとしている。
アットフリークスのサービスでは、「@PAGES」で昨年8月、ユーザーのメールアドレスやパスワードが流出している。
関連記事
- 「@PAGES」のユーザー情報流出は17万件超 パスワードは平文で流出
「@PAGES」でユーザーのメールアドレスやパスワードなどが流出した問題で、対象のユーザー数が17万5297件にのぼることが分かった。 - 「@PAGES」でユーザー情報流出 2月までに登録した全員のパスワードなど
Webサイトホスティングサービス「@PAGES」で、今年2月27日までに登録した全ユーザーのメールアドレスやパスワードなどが流出した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.