Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「@wiki」で利用者情報が外部流出 - 一部で改ざんも発生

無料でWikiを設置できるサービス「@wiki」において、ユーザーの管理情報やデータが外部へ流出していたことがわかった。

同サービスを運営するアットフリークスによれば、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏洩したことを確認したという。ユーザー名や暗号化されたパスワード、メールアドレス、登録時のIPアドレスが流出したもので、登録している全ユーザーに影響があるとしている。

さらに一部Wikiにおいて外部サイトへリダイレクトする不正なスクリプトが設置されたほか、パスワードの再発行ページで改ざん被害が発生した。

同社では、改ざんを修正。ユーザーのパスワードを強制的にリセットし、ユーザーへパスワードの変更を要請した。設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し、再登録するよう求めている。

またパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。

同社では、2013年8月にもホスティングサービス「@PAGES」において、ユーザー名やパスワード、メールアドレスなど約17万5000件のユーザー情報が、外部へ流出する問題が発生している。

(Security NEXT - 2014/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Fostex通販サイトで顧客情報流出か - ECシステムに不正アクセス
再委託先で顧客情報入りPCを飲酒後に盗難被害 - 東京ガス関係会社
入試出願者の個人情報含むUSBメモリが所在不明 - 静岡県立大
マネースクウェア・ジャパン、顧客情報約11万件の流出を確認
庁内システムへの不正アクセスなどで職員を処分 - 新潟県
M2J、顧客情報約2500件の流出が判明 - 1年前にも顧客情報約11万件が不正アクセスを受けた可能性
ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス
病院で患者情報含むUSBメモリが所在不明に
FX取引サービスのM2Jに不正アクセス、顧客情報流出か - ログインPW流出は否定
小学校教諭が個人情報含む私物USBメモリを紛失 - 柏市