「@PAGES」のユーザー情報流出は17万件超 パスワードは平文で流出

[ITmedia]

　Webサイトホスティングサービス「@PAGES」で、ユーザーのメールアドレスやパスワードなど個人情報が流出した問題で、アットフリークスは8月29日、データが流出したユーザー数は17万5297件だったと発表した。パスワードは平文のまま流出しているという。

　流出したのは「ユーザー管理情報データベース」の中身で、今年2月27日までに登録した全ユーザー（退会済みユーザー除く）のユーザー名とパスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェントなど。クレジットカード番号や氏名、住所などは流出していない。

　流出したデータは「一般のWebブラウザではアクセスできない特定の場所」で閲覧可能な状態となっており、「現時点では該当ファイルを削除することは技術的に困難」としている。同社は「流出に起因する被害の発生を防ぐ措置」を検討しているという。

　流出の原因としては、ユーザー管理情報データベースにアクセスするためのユーザ名とパスワードが流出し、サーバからユーザ情報が抜き出された可能性があるという。データベースにアクセスするためのユーザー名・パスワードの流出経路は「調査中」としている。

　対策として、全ユーザーのパスワードを強制リセットしたほか、ユーザー管理情報データベースのパスワードを暗号化。ユーザー管理情報データベースにアクセスするためのパスワードも変えた。