2013-08-29 @PAGES 個人情報と平文パスワードが流出

アットフリークスが8/29に発表した内容によるとアットフリークスのWeb ホスティングサービス @PAGES から個人情報が漏えいしました。

概要

パスワード は、平文 で流出しています。

流出したデータは、一般のウェブブラウザでアクセスできない特定の場所で閲覧可能な状態になっており、現時点では、該当ファイルを削除するのは困難となっています。

漏えいした情報の件数

• 17万5297件

漏えいした情報

• ユーザ名
• 平文パスワード
• メールアドレス

• 登録日時
• 登録時のホスト名
• 登録時のIPアドレス
• 登録時のユーザーエージェント

対応

• 全ユーザーのパスワードを強制リセットしました。
• ユーザ管理情報データベースのパスワードを暗号化しました。
• ユーザー管理情報データベースにアクセスするためのパスワードを変更しました。

関連項目

• 情報漏えい
• パスワード