アットフリークスは29日、28日に発生した、無料のHPスペースレンタルサービス「@PAGES」におけるユーザー管理情報流出問題の詳細を明らかにした。
現在「一般のブラウザではアクセスできない特定の場所」で、@PAGES管理情報DBが閲覧可能な状態となっているという。対象ユーザーは、2013年2月27日午後2時54分時点で@PAGESに登録していた、全175,297ユーザー。同時点で退会したユーザーの情報は含まれない。
流出が確認されたのは、以下の情報。
- ユーザ名
- パスワード
- メールアドレス
- 登録日時
- 登録時のホスト名
- 登録時のIPアドレス
- 登録時のユーザーエージェント
- その他のユーザ管理の情報
パスワードは平文(暗号化されていない文字列)で流出しているという。同社では、原因について、ユーザ管理情報DBにアクセスするためのユーザー名/パスワードが流出し、@pages内サーバから情報が抜き出されたと想定している。元となる管理情報DB用ユーザー名/パスワードの流出経路は調査中。
同社では、「ユーザの皆様に多大なご迷惑をおかけすることになり、深くお詫び申し上げる」とし、情報流出の原因や経路などについて、 全力を挙げて全容解明に取り組んでいるとする。また、30日付けで、パスワード変更やIDが不明となった場合の手続き、退会手続きなどのサポート情報が投稿された。