Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「@wiki」で利用者情報が外部流出 - 一部で改ざんも発生

無料でWikiを設置できるサービス「@wiki」において、ユーザーの管理情報やデータが外部へ流出していたことがわかった。

同サービスを運営するアットフリークスによれば、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏洩したことを確認したという。ユーザー名や暗号化されたパスワード、メールアドレス、登録時のIPアドレスが流出したもので、登録している全ユーザーに影響があるとしている。

さらに一部Wikiにおいて外部サイトへリダイレクトする不正なスクリプトが設置されたほか、パスワードの再発行ページで改ざん被害が発生した。

同社では、改ざんを修正。ユーザーのパスワードを強制的にリセットし、ユーザーへパスワードの変更を要請した。設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し、再登録するよう求めている。

またパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。

同社では、2013年8月にもホスティングサービス「@PAGES」において、ユーザー名やパスワード、メールアドレスなど約17万5000件のユーザー情報が、外部へ流出する問題が発生している。

(Security NEXT - 2014/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
教員アカウントが不正アクセス被害 - 埼玉大
非公開の個人情報を閲覧できるURLを別人に誤送信 - 東京都
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
県立高校で個人情報含むタブレットが所在不明に - 愛知県
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
小学校でUSBメモリを紛失、持出許可得るも禁止の個人情報も - 所沢市
データ判読のため持ち出した患者情報含むUSBメモリを紛失 - 杏林大付属病院
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
ディスクユニオンで個人情報約70万件流出の可能性 - パスワードなども