同社のFacebookページに掲載された情報

無料Webホスティングサービスを展開する「000webhost」は10月29日、メインサーバ上のデータベースが何者かに不正アクセスされ、1350万人を超す顧客の情報が流出したと発表した。

同社のFacebookページに掲載された情報によれば、同社Webサイトの古いバージョンのPHPに存在する脆弱性を何者かが悪用してシステムに侵入し、ユーザー名やパスワード、メールアドレス、IPアドレスと名称などの情報を盗み出した。10月27日に問題が発覚したことを受けて同社は直ちに対応に乗り出し、セキュリティ問題への対応や全システムの更新などの対応にあたっているという。

今回のセキュリティ問題の影響を受けるシステムは一時的にアクセスを遮断。調査が完了し、セキュリティ問題がすべて解決された時点で復旧させるとした。ただ、同社のサービスを使っているWebサイトは閉鎖の対象にはならず、問題なく利用できると説明している。顧客にはパスワードの変更を促し、他のサービスでは違うパスワードを使うよう呼び掛けた。

この問題について、セキュリティ専門家のトロイ・ハント氏は29日のブログで、000webhostから流出したパスワードが平文で保存されていたことが分かったと報告した。流出したのは数カ月前で、ネット上で売買されているとの情報も伝えられている。

関連キーワード セキュリティ | ホスティング | 情報流出

