ウィキレンタルサービス「@wiki」のユーザー情報が流出した問題で、運営会社のアットフリークスはパスワードの再発行を呼びかけていたが、一部のパスワード再発行ページも改竄(かいざん)されていたことが分かった。現時点で改竄を把握したページは修正したという。

「@wiki」のユーザー情報流出、パスワード再発行ページも一部改ざん
@wiki のユーザー情報流出に関する告知

@wiki は、Wikipedia のように複数人が参加して自由に情報を追加、編集できる Web サイト(ウィキ)を手軽に作成できるサービス。ゲームの攻略から、法律改正に関する情報共有まで、多様な目的に使われている。

だが3月9日になって運営会社のアットフリークスが、ユーザーの ID、パスワード、メールアドレス、登録時の IP アドレスが流出したと発表。ソーシャルメディアで話題になっている。同社は緊急措置として、いったん従来のパスワードを強制的にリセット。ユーザーに再発行を呼びかけた。

影響範囲は当初「現在登録中のユーザー全員」としていたが、その後「ユーザー情報の流出を確認したサーバ」の一覧を公開している。ただ、この一覧に含まれていないからといって、流出していないという保証はまだない。 @wiki を含む複数のサービスでパスワードを使いまわしていたユーザーはただちに変更が必要な状況だ。

他にも問題はある。一部のサーバにあるウィキで、何者かが設置したリダイレクト(転送)用スクリプトが見つかったことや、パスワード再発行ページが改竄されていたと分かったことだ。改竄が把握できたページは対応済みというが、まだ全容は明らかになっていない。