無料ホームページサービス「@PAGES」のユーザー管理情報データベースから、平文のパスワードを含む全ユーザー175,297人分の管理情報が流出したそうだ(ユーザ情報流出に関するお知らせ【第2報】、 ITmediaニュースの記事、 INTERNET Watchの記事、 CNET Japanの記事)。
流出したのはパスワードのほか、ユーザー名やメールアドレス、登録日時、登録時のIPアドレスなど。クレジットカード情報や住所、氏名、電話番号などは管理情報として登録されていないため流出していないという。原因としては、ユーザー管理情報データベースにアクセスするためのユーザー名とパスワードが流出し、データが抜き出された可能性が想定されるとのこと。流出したデータは「一般のブラウザではアクセスできない特定の場所」で閲覧可能な状態となっており、該当ファイルを削除することは技術的に困難だという。@PAGESを運営するアットフリークスでは、全ユーザーのパスワードをリセットし、ユーザー管理情報データベースに保存するパスワードを暗号化、ユーザー管理情報データベースにアクセスするためのパスワードを変更したとのことだ。
流出したのはパスワードのほか、ユーザー名やメールアドレス、登録日時、登録時のIPアドレスなど。クレジットカード情報や住所、氏名、電話番号などは管理情報として登録されていないため流出していないという。原因としては、ユーザー管理情報データベースにアクセスするためのユーザー名とパスワードが流出し、データが抜き出された可能性が想定されるとのこと。流出したデータは「一般のブラウザではアクセスできない特定の場所」で閲覧可能な状態となっており、該当ファイルを削除することは技術的に困難だという。@PAGESを運営するアットフリークスでは、全ユーザーのパスワードをリセットし、ユーザー管理情報データベースに保存するパスワードを暗号化、ユーザー管理情報データベースにアクセスするためのパスワードを変更したとのことだ。
スラッシュドットのコメントを読む | スラッシュドットにコメントを書く | セキュリティセクション | セキュリティ | YRO | インターネット | 情報漏洩 | プライバシ
0 comments:
コメントを投稿