「@wiki」で利用者情報が外部流出 - 一部で改ざんも発生
無料でWikiを設置できるサービス「@wiki」において、ユーザーの管理情報やデータが外部へ流出していたことがわかった。
同サービスを運営するアットフリークスによれば、同サービスを提供する27のサーバで、ユーザー用の管理情報やデータが外部へ漏洩したことを確認したという。ユーザー名や暗号化されたパスワード、メールアドレス、登録時のIPアドレスが流出したもので、登録している全ユーザーに影響があるとしている。
さらに一部Wikiにおいて外部サイトへリダイレクトする不正なスクリプトが設置されたほか、パスワードの再発行ページで改ざん被害が発生した。
同社では、改ざんを修正。ユーザーのパスワードを強制的にリセットし、ユーザーへパスワードの変更を要請した。設置された各Wikiの登録メンバーについては、パスワードの再発行や変更ができないとして、メンバーを削除し、再登録するよう求めている。
またパスワードは暗号化されているが、復号化されるおそれもあるとして、他サービスで同じパスワードを使い回して利用している場合は変更するよう呼びかけている。
同社では、2013年8月にもホスティングサービス「@PAGES」において、ユーザー名やパスワード、メールアドレスなど約17万5000件のユーザー情報が、外部へ流出する問題が発生している。
(Security NEXT - 2014/03/10 )
ツイート
関連リンク
PR
関連記事
予約管理システムが侵害、個人情報が流出 - アソビュー
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に
学校で図書の貸出情報含むUSBメモリを紛失 - 関市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
