アットフリークスによるお詫び

「@PAGES」や「@WIKI」を運営するアットフリークスはこのほど、28日に発表した「@PAGES」ユーザー情報の流出について追加説明を行った。

流出したユーザーデータ情報は、2月27日午後2時54分時点で@PAGESに登録されていた全ユーザー、17万5297件で、それ以前に退会済みのユーザー情報は含まれていない。

ユーザー情報は「ユーザー名」「パスワード」「メールアドレス」「登録日時」「登録時のホスト名」「登録時のIPアドレス」「登録時のユーザーエージェント」「その他のユーザー管理情報」の8点。アットフリークスでは、パスワードについて「平文のまま流出している」と発表している。

同社は、ユーザーデータ情報流出の原因や流出経路について調査中としながらも「ユーザー管理情報データベースにアクセスするためのユーザー名とパスワードが流出し、@PAGESサーバー内からユーザーデータ情報が盗み取られた」可能性があるとしている。

流出を確認した時点で、アットフリークスは全ユーザーのパスワードリセットを行っているほか、内部での対策としてユーザー管理情報データベースにおけるユーザーパスワードの暗号化と、データベースへのアクセスを行う際に必要なパスワードの変更措置をとったという。

同社は「本件の徹底解明に取り組み、情報を今後も公開していくと共に、ユーザーの皆様には多大なご迷惑をおかけしたことを深くお詫び申し上げます」とコメントしている。