「@PAGES」で17万人超のユーザー情報が流出、パスワードは平文で

　有限会社アットフリークスは28日、運営する無料ホームページ作成サービス「@PAGES」のユーザー名やパスワードなどの情報が流出したと発表した。

　29日時点の発表では、2013年2月27日午後2時54分時点で@PAGESに登録されているすべてのユーザーに関するデータが流出しており、件数は17万5297ユーザー。

　データの内容は、ユーザー名、パスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェント、その他のユーザー管理の情報で、パスワードは平文のまま流出しているという。

　また、クレジットカード番号、住所、氏名、電話番号については、管理情報として登録されていないため、流出していないとしている。

　現段階において推定される原因、流出経路については、ユーザー管理情報データベースにアクセスするためのユーザー名・パスワードが流出し、@pages内サーバーからユーザーデータ情報を抜き出した可能性が想定されるとしており、データベースにアクセスするためのユーザー名・パスワードの流出経路については現在調査中としている。

　流出が確認された時点以降の対応としては、全ユーザーのパスワードリセット、ユーザー管理情報データベースにおけるユーザーのパスワードの暗号化、ユーザー管理情報データベースにアクセスするためのパスワードの変更を行ったと説明。引き続き今回の件の詳細について徹底解明に取り組み、サイトを通じて継続して情報を公表していくとしている。