ここ最近相次ぐセキュリティ事故ですが、今回のはかなり大規模です。アットフリークス社が提供するwikiコンテンツ作成サービス「@wiki」で全ユーザーの情報が流出しました。

ページの不正な書き換えによって、ページの管理者情報がネット上に流出する事態となっています。＠wikiのサーバが事実上丸見えになっていると大騒ぎになりました。まだページに悪意あるスクリプトが仕込まれている可能性がありますので、安全が確認されるまではアクセスは控えた方が良さそうです。

流出したのは登録者全員分の

• ユーザ名
• 暗号化されているパスワード
• メールアドレス
• 登録時のIPアドレス

とのことで、緊急措置として全ユーザーのパスワード強制リセットを実施し、パスワード変更をユーザーへ呼び掛けています。

アットフリークスのサービスでは「＠PAGES」で昨年2013年8月に、ユーザーのメールアドレスやパスワードが流出する事件が起きています。

セキュリティ対策は突き詰めようと思えばキリが無いですが、サーバのページ自体が書き換えられている事を考えると、まだまだ対策に詰めの甘い部分があったようです。

自分の個人情報を悪意ある第三者に奪われないためにも、これからの時代はユーザー自身もより慎重に安全なサービスを見極めて利用する必要があるように感じます。