@PAGESで平文のパスワードを含む全ユーザーの管理情報が流出

無料ホームページサービス「@PAGES」のユーザー管理情報データベースから、平文のパスワードを含む全ユーザー175,297人分の管理情報が流出したそうだ(ユーザ情報流出に関するお知らせ【第2報】、ITmediaニュースの記事、INTERNET Watchの記事、CNET Japanの記事)。

流出したのはパスワードのほか、ユーザー名やメールアドレス、登録日時、登録時のIPアドレスなど。クレジットカード情報や住所、氏名、電話番号などは管理情報として登録されていないため流出していないという。原因としては、ユーザー管理情報データベースにアクセスするためのユーザー名とパスワードが流出し、データが抜き出された可能性が想定されるとのこと。流出したデータは「一般のブラウザではアクセスできない特定の場所」で閲覧可能な状態となっており、該当ファイルを削除することは技術的に困難だという。@PAGESを運営するアットフリークスでは、全ユーザーのパスワードをリセットし、ユーザー管理情報データベースに保存するパスワードを暗号化、ユーザー管理情報データベースにアクセスするためのパスワードを変更したとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | YRO | インターネット | 情報漏洩 | プライバシ

　関連ストーリー：
2ちゃんねるビューアの運営会社からユーザーの個人情報が流出 2013年08月26日
じゃらん.netとGREEでも外部サービスから流出したパスワードを使用したとみられる不正ログイン 2013年08月10日
OCN IDのサーバー、不正アクセス発覚後に再度不正アクセスを受ける 2013年07月27日
Ubuntu Forumsに不正アクセス、全ユーザーのメールアドレス等が流出 2013年07月21日
NAVERアカウントを管理するサーバーに不正アクセス、約169万件のアカウント情報流出か 2013年07月20日
ニフティに不正ログイン、会員情報閲覧の可能性 2013年07月20日
クラブニンテンドーで他社サービスのパスワードを使用したとみられる不正ログイン23,926件 2013年07月06日
Yahoo! JAPANの「秘密の質問」がIDと共に流出 2013年05月24日
ヤフーに不正アクセス、最大2,200万件のID流出か 2013年05月18日
ディノスのオンラインショッピングサイトに大量の不正アクセス 2013年05月10日
JR東日本の会員向けサービスでも不正ログイン 2013年04月20日
フレッツ光の会員サイト、不正ログインを受けて全アカウント約404万件をロック 2013年04月13日
Tポイントカード会員向けWebサイト「T-SITE」に不正ログイン、299IDが影響 2013年04月08日