「＠wiki」で利用者情報が外部流出 - 一部で改ざんも発生

無料でWikiを設置できるサービス「＠wiki」において、ユーザーの管理情報やデータが外部へ流出していたことがわかった。

同サービスを運営するアットフリークスによれば、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏洩したことを確認したという。ユーザー名や暗号化されたパスワード、メールアドレス、登録時のIPアドレスが流出したもので、登録している全ユーザーに影響があるとしている。

さらに一部Wikiにおいて外部サイトへリダイレクトする不正なスクリプトが設置されたほか、パスワードの再発行ページで改ざん被害が発生した。

同社では、改ざんを修正。ユーザーのパスワードを強制的にリセットし、ユーザーへパスワードの変更を要請した。設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し、再登録するよう求めている。

またパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。

同社では、2013年8月にもホスティングサービス「＠PAGES」において、ユーザー名やパスワード、メールアドレスなど約17万5000件のユーザー情報が、外部へ流出する問題が発生している。

（Security NEXT - 2014/03/10 ） ツイート

PR

関連記事

臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
県立校でメール誤送信、メアド入力やPW設定でミス重なる - 新潟県
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
サイバー攻撃による個人情報流出が判明 - HOYA