Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「@wiki」で利用者情報が外部流出 - 一部で改ざんも発生

無料でWikiを設置できるサービス「@wiki」において、ユーザーの管理情報やデータが外部へ流出していたことがわかった。

同サービスを運営するアットフリークスによれば、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏洩したことを確認したという。ユーザー名や暗号化されたパスワード、メールアドレス、登録時のIPアドレスが流出したもので、登録している全ユーザーに影響があるとしている。

さらに一部Wikiにおいて外部サイトへリダイレクトする不正なスクリプトが設置されたほか、パスワードの再発行ページで改ざん被害が発生した。

同社では、改ざんを修正。ユーザーのパスワードを強制的にリセットし、ユーザーへパスワードの変更を要請した。設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し、再登録するよう求めている。

またパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。

同社では、2013年8月にもホスティングサービス「@PAGES」において、ユーザー名やパスワード、メールアドレスなど約17万5000件のユーザー情報が、外部へ流出する問題が発生している。

(Security NEXT - 2014/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで
複数教員のメールアカウントに不正アクセス - 名古屋大
家具やインテリアの通販ショップに不正アクセス
バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも
群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市