「@PAGES」で17万名を超えるユーザ情報が流出、パスワードは平文(アットフリークス) | ScanNetSecurity
2024.05.17(金)

「@PAGES」で17万名を超えるユーザ情報が流出、パスワードは平文(アットフリークス)

アットフリークスは、同社が運営する無料ホームページスペース「@PAGES」において、個人情報を含むユーザ用の管理情報が流出したことについて、続報を発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
アットフリークスによる発表
アットフリークスによる発表 全 1 枚 拡大写真
有限会社アットフリークスは8月29日、同社が運営する無料ホームページスペース「@PAGES」において、個人情報を含むユーザ用の管理情報が流出したことについて、続報を発表した。これは8月28日に第一報を発表したもので、流出したユーザデータ情報は、2013年2月27日14時54分時点で@PAGESに登録されているすべてのユーザ(175,297名)についての「ユーザ名」「パスワード」「メールアドレス」「登録日時」「登録時のホスト名」「登録時のIPアドレス」「登録時のユーザーエージェント」「その他のユーザ管理の情報」。パスワードは平文のまま流出したという。

ユーザデータ情報流出の状況は、一般のブラウザではアクセスできない特定の場所においてユーザ管理情報データベースのデータが閲覧可能な状態であったという。現時点では該当ファイルを削除することは技術的に困難としているが、同社において、流出に起因する被害の発生を防ぐ措置について検討している。また、現段階において推定される原因、流出経路は、ユーザ管理情報データベースにアクセスするためのユーザ名とパスワードが流出し、@pages内サーバからユーザデータ情報を抜き出した可能性が想定されるとしている。なお、データベースへアクセスするためのユーザ名・パスワードの流出経路については現在調査中だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  10. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP