「@PAGES」で17万名を超えるユーザ情報が流出、パスワードは平文(アットフリークス)

2013年9月2日(月) 08時00分
このエントリーをはてなブックマークに追加
アットフリークスによる発表の画像
アットフリークスによる発表
有限会社アットフリークスは8月29日、同社が運営する無料ホームページスペース「@PAGES」において、個人情報を含むユーザ用の管理情報が流出したことについて、続報を発表した。これは8月28日に第一報を発表したもので、流出したユーザデータ情報は、2013年2月27日14時54分時点で@PAGESに登録されているすべてのユーザ(175,297名)についての「ユーザ名」「パスワード」「メールアドレス」「登録日時」「登録時のホスト名」「登録時のIPアドレス」「登録時のユーザーエージェント」「その他のユーザ管理の情報」。パスワードは平文のまま流出したという。

ユーザデータ情報流出の状況は、一般のブラウザではアクセスできない特定の場所においてユーザ管理情報データベースのデータが閲覧可能な状態であったという。現時点では該当ファイルを削除することは技術的に困難としているが、同社において、流出に起因する被害の発生を防ぐ措置について検討している。また、現段階において推定される原因、流出経路は、ユーザ管理情報データベースにアクセスするためのユーザ名とパスワードが流出し、@pages内サーバからユーザデータ情報を抜き出した可能性が想定されるとしている。なお、データベースへアクセスするためのユーザ名・パスワードの流出経路については現在調査中だという。
《吉澤 亨史》

注目ニュース

icon
「2ちゃんねるビューア」購入者の個人情報が流出(N.T.Technology)

N.T.Technologyは、同社が運営する「2ちゃんねるビューア」(●)において顧客の個人情報が流出していることを確認したと発表した。

icon
中学校教諭が生徒の個人情報を記録したUSBメモリを紛失(大阪府泉南市)

大阪府泉南市は、一丘中学校教諭が担当する生徒の個人情報や成績に関するデータを記録したUSBメモリを紛失していたことが判明したと発表した。

icon
IMAGICA社員が盗難被害、個人情報を記録したノートPCと携帯電話を紛失(イマジカ・ロボット ホールディングス)

イマジカ・ロボット ホールディングスは、同社の連結子会社であるIMAGICAにおいて、個人情報を含む業務用ノートPCおよび社用携帯電話の盗難が発生したと発表した。

icon
Googleグループを通じ個人情報が漏えい(早稲田大学)

 早稲田大学は10日、Googleグループを通じ個人情報が漏えいしたと発表した。

icon
個人情報が記載された課題申請書PDFファイルが閲覧可能な状態に(JST)

JSTは、課題審査のために評価委員が使う評価システムにある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。

RSS

特集・連載

ピックアップフォト