@wikiでユーザー用の管理情報とデータが流出、パスワードを強制リセット
@wikiでユーザー用の管理情報とデータが流出、パスワードを強制リセット
有限会社アットフリークスは、レンタルWikiサービス「@wiki」において、ユーザー用の管理情報およびデータの流出を確認したと発表した。
同サービスは緊急的措置として全ユーザーのパスワードを強制的にリセットした。パスワードは再発行フォームより再発行手続きが可能だ。流出した個人情報は、ユーザー名・暗号化されたパスワード・メールアドレス・登録時のIPで、影響範囲は現在登録中のユーザー全員。
パスワードは単一方向の暗号方式を採用しているが、暗号化されたパスワードから元のパスワードを推測するのは難しいという。ただし特定サイトで単一方向の暗号方式を元に戻すサービスもあり、念のためパスワードの再設定を呼びかけている。なお、クレジット情報や住所、氏名については管理情報として登録されていないため、流出はしていない。