atwikiの情報漏れについて

なにかと評判の悪いアットフリークスが、またやってくれたようだな。今度は@wikiで情報漏れ&改竄騒ぎらしい。

@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も -INTERNET Watch

アットフリークスは前にも@pagesで情報漏れをやらかしている。あの時はハッシュ化されていないパスワードも一緒に流出するという技術力を疑うような状況だったが、流石に今回はきちんとハッシュ化していた模様(それでも漏れたこと自体が大問題なのだが)。

自分はこの2件以外にも、もう1つセキュリティ事件があったことを知っている。昔、@pages にサイトを借りていたことがあったのだが、ある日ふとそのサーバーの / を見てみると、なんと魚釣島に関する政治的なメッセージに改竄されていたのだ(魚拓)。すぐにフォームから連絡したところ、ページはすぐに元に戻ったが、これに関して公式発表は一切なかった*1。というわけで、小さなセキュリティ侵害などはわりと以前から頻繁に起こっているのではないかと自分は疑っている。

*1:少なくとも自分が知っている限りでは。