アットフリークスは29日、28日に発生した、無料のHPスペースレンタルサービス「@PAGES」におけるユーザー管理情報流出問題の詳細を明らかにした。

現在「一般のブラウザではアクセスできない特定の場所」で、@PAGES管理情報DBが閲覧可能な状態となっているという。対象ユーザーは、2013年2月27日午後2時54分時点で@PAGESに登録していた、全175,297ユーザー。同時点で退会したユーザーの情報は含まれない。

流出が確認されたのは、以下の情報。

  • ユーザ名
  • パスワード
  • メールアドレス
  • 登録日時
  • 登録時のホスト名
  • 登録時のIPアドレス
  • 登録時のユーザーエージェント
  • その他のユーザ管理の情報

パスワードは平文(暗号化されていない文字列)で流出しているという。同社では、原因について、ユーザ管理情報DBにアクセスするためのユーザー名/パスワードが流出し、@pages内サーバから情報が抜き出されたと想定している。元となる管理情報DB用ユーザー名/パスワードの流出経路は調査中。

同社では、「ユーザの皆様に多大なご迷惑をおかけすることになり、深くお詫び申し上げる」とし、情報流出の原因や経路などについて、 全力を挙げて全容解明に取り組んでいるとする。また、30日付けで、パスワード変更やIDが不明となった場合の手続き、退会手続きなどのサポート情報が投稿された。

30日付けでパスワード変更やIDが不明となった場合の手続き、退会手続きなどのサポート情報が案内された