このサイトは、
無料ホームページをサービスしている@PAGESを
利用させてもらっています。
CGIだけでなくPHPやデータベースが使えたりして重宝しているのですが、
残念ながらユーザー情報が流出してしまったようです。
こちらにお詫びが出ています。
つい先日、
2chでクレカ流出とかあったばかりだったりします。
自分は全く関係なかったのですが、
その流出情報のスクリーンショットを見ると、
@PAGESのも書いてあったりしました・・・(^_^;)
@PAGESでの流出内容と影響範囲は以下のようになっています。
※流出内容
ユーザ名
パスワード
メールアドレス
登録時のIP
登録時のユーザエージェント※影響範囲
2013年2月27日午後3時以前に登録したユーザ全員
自分も見事に該当しておりました・・・Σ( ̄ロ ̄lll)
メールアドレスが流出したのはちょっと痛いかも。
スパムとかいっぱい来そうです(T_T)
2chのスレによると、
パスワードは平文で記録されていたようです。
セキュリティ的にありえないですね(怒#)
そんなわけで強制リセットされましたので、
再発行の申請となりました。
流石に今度はハッシュして記録するようにしたようです。
どうやら、
8月21日頃に流出して、
8月28日に対処されたようなので、
この期間にファイルをぶっこ抜かれたかもしれません。
少なくとも可能性はあるわけです。
WordPressやDBとかのパスを速攻で変更しておきました。
自分の場合は個人情報的なファイルは置いてなかったので、
大丈夫だとは思うのですが・・・うむぅ。
★追記。
ロリポップとかもヤラレタようです。
クロスサイトスクリプティング(XSS)の脆弱性を突かれたっぽい?
なんか大規模に攻撃が来ている雰囲気?