情報セキュリティニュース

COLUMN

ホーム

@wiki、登録ユーザーやメンバーのメルアドやパスワード等が流出

wikiサービス「@wiki」を運営するアットフリークス(本社:和歌山県和歌山市)は3月9日、ユーザー用の管理情報およびデータが流出したと発表した。また12日には、各wikiメンバーのメールアドレス等が流出していたことも明らかにした。同社によると、流出したユーザー情報は、ユーザーが登録時に設定したID、暗号化されたパスワード、メールアドレス、登録時のIPアドレス。各wikiのメンバーについては、メールアドレス、暗号化されたパスワード、wikiページ内容とページ編集時のIPアドレスが流出した。同社は、パスワードは単一方向の暗号化を施してあるが、これを元に戻すサービスもあるとして、9日に全ユーザーのパスワードを強制的にリセット。ユーザーに変更を依頼している。事態の直接の原因となったプログラムは削除した。プログラムを設置できた直接的な脆弱性やセキュリティホールは修正済みで、引き続き間接的な部分の調査を行っているという。
・【お詫び】ユーザ情報流出に関するお知らせ(@wiki)

一覧へ