アットフリークスが運営するwikiサービス「@wiki」にて9日、現在登録中の全ユーザーの「ユーザーID」「パスワード」「メールアドレス」「登録時のIP」が流出したことが判明した。パスワードは単一方向の暗号方式を使用しており、一部サーバでwikiの改ざんも確認されている。なお、クレジットカード番号や実住所、氏名の流出はないという。
サーバの改ざんについては、リダイレクトする不正スプリクトの設置やパスワード再発行ページの改ざんを一部サーバで確認しており、現在調査・対策を行っているという。同社はJavascriptの改ざんやウイルスの感染などは9日19時時点では確認していないとするが、不正プログラムが仕掛けられている可能性は残るため、不用意なアクセスは控えた方が良いだろう。
アットフリークスでは警察に相談したほか、ユーザー全員のパスワード強制リセットを実施。再ログインする場合も、退会する場合も、一度パスワードを再発行する必要がある。各wikiメンバーのパスワード再発行などは不可で、メンバー登録は再度行う形となる。FTP機能は現在修正中のため利用できない。
|
@wikiによる発表文(一部) |
| データの流出が確認されたサーバ |
|---|
| www4.atwiki.jp www17.atwiki.jp www26.atwiki.jp www30.atwiki.jp www36.atwiki.jp www37.atwiki.jp www38.atwiki.jp www39.atwiki.jp www40.atwiki.jp www41.atwiki.jp www42.atwiki.jp www43.atwiki.jp www44.atwiki.jp www45.atwiki.jp www46.atwiki.jp www47.atwiki.jp www48.atwiki.jp www49.atwiki.jp www50.atwiki.jp www51.atwiki.jp www52.atwiki.jp www53.atwiki.jp www54.atwiki.jp www55.atwiki.jp www56.atwiki.jp www57.atwiki.jp www58.atwiki.jp |
