「@wiki」不正書き換え、全ユーザー情報流出
ここ最近相次ぐセキュリティ事故ですが、今回のはかなり大規模です。アットフリークス社が提供するwikiコンテンツ作成サービス「@wiki」で全ユーザーの情報が流出しました。
ページの不正な書き換えによって、ページの管理者情報がネット上に流出する事態となっています。@wikiのサーバが事実上丸見えになっていると大騒ぎになりました。まだページに悪意あるスクリプトが仕込まれている可能性がありますので、安全が確認されるまではアクセスは控えた方が良さそうです。
流出したのは登録者全員分の
- ユーザ名
- 暗号化されているパスワード
- メールアドレス
- 登録時のIPアドレス
とのことで、緊急措置として全ユーザーのパスワード強制リセットを実施し、パスワード変更をユーザーへ呼び掛けています。
アットフリークスのサービスでは「@PAGES」で昨年2013年8月に、ユーザーのメールアドレスやパスワードが流出する事件が起きています。
セキュリティ対策は突き詰めようと思えばキリが無いですが、サーバのページ自体が書き換えられている事を考えると、まだまだ対策に詰めの甘い部分があったようです。
自分の個人情報を悪意ある第三者に奪われないためにも、これからの時代はユーザー自身もより慎重に安全なサービスを見極めて利用する必要があるように感じます。