「＠wiki」で利用者情報が外部流出 - 一部で改ざんも発生

無料でWikiを設置できるサービス「＠wiki」において、ユーザーの管理情報やデータが外部へ流出していたことがわかった。

同サービスを運営するアットフリークスによれば、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏洩したことを確認したという。ユーザー名や暗号化されたパスワード、メールアドレス、登録時のIPアドレスが流出したもので、登録している全ユーザーに影響があるとしている。

さらに一部Wikiにおいて外部サイトへリダイレクトする不正なスクリプトが設置されたほか、パスワードの再発行ページで改ざん被害が発生した。

同社では、改ざんを修正。ユーザーのパスワードを強制的にリセットし、ユーザーへパスワードの変更を要請した。設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し、再登録するよう求めている。

またパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。

同社では、2013年8月にもホスティングサービス「＠PAGES」において、ユーザー名やパスワード、メールアドレスなど約17万5000件のユーザー情報が、外部へ流出する問題が発生している。

（Security NEXT - 2014/03/10 ） ツイート

PR

関連記事

従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
顧客取引データ保存されたディスク2枚が所在不明 - 西村証券
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
サイトPWなど含む子育て家庭訪問事業の案内を誤送付 - 足立区
利用していたシフト管理SaaSから従業員情報が流出 - 西友
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社