no title

人気のwikiである@wiki(atwiki)界隈が騒がしいようです。どうやら個人情報が流出してしまったらしい。管理者権限を乗っ取られたことで、現在は様々なwikiが改ざんされており、無法地帯とかしています。スクリプトが仕込まれているwikiもありますので、アクセスする際は気をつけましょう。踏み台にされる可能性もあります。

スポンサードリンク

475: 名無しさん@お腹いっぱい。 2014/03/08 23:41:20

【速報】atwikiのサーバにヤバイ物置かれてる件
http://www.logsoku.com/r/poverty/1394289475/

こんなスレ立ってたけど
技術的は話わからんからヤバイのが事実かは分からんが
検索は@pagesのもひっかかるね


478: 名無しさん@お腹いっぱい。 2014/03/09 00:13:09

土日のこんな時間に起きるとか終わったな


479: 名無しさん@お腹いっぱい。 2014/03/09 00:21:53

@wikiの経営者が個人でやってるSNSとかに誰か通報しとけよ


480: 名無しさん@お腹いっぱい。 2014/03/09 00:49:38

なんカスがおもちゃにし始めてるぞ
被害甚大じゃねこれ


482: 名無しさん@お腹いっぱい。 2014/03/09 01:10:45

ユーザーDBとメアドとかが割れたとかレス出て来てるんですけど、大丈夫なん・・


483: 名無しさん@お腹いっぱい。 2014/03/09 01:14:16

確認したけど思いっきり載ってたわ
どうしたもんかねえ


486: 名無しさん@お腹いっぱい。 2014/03/09 01:26:25

パスワードも抜き取られたらしいけど・・・


489: 名無しさん@お腹いっぱい。 2014/03/09 01:30:55

メールアドレスやパスワードを変えても無駄
3月4日時点のダンプだ
何なら自分のメールアドレスがあることを確認してくるがいい
俺のはあったorz


488: 名無しさん@お腹いっぱい。 2014/03/09 01:29:47

atwikiと同じパスとメアドとユーザ名使ってる人はそれらのサービスのパスとか変更したほうがよさそうだよ・・・


487: 名無しさん@お腹いっぱい。 2014/03/09 01:29:18

とりあえず自分のwikiを守るには何をすればいい?
いたずらで消されたりする前にどこのwikiに引っ越せばいい?
パスなど個人情報は特に問題ないようにしてある


492: 名無しさん@お腹いっぱい。 2014/03/09 01:34:14

お前と同じatwiki使いの俺に訊かれても知らんよ・・・


497: 名無しさん@お腹いっぱい。 2014/03/09 01:41:46

関係のないパス使っていて本当に良かった…


500: 名無しさん@お腹いっぱい。 2014/03/09 01:46:33

何がやばいって管理者権限で入られるとスクリプト置けるのがヤバい
俺のとこは小さなゲーム攻略wikiだから良いけど、大手とかマジ死ぬんじゃないか


501: 名無しさん@お腹いっぱい。 2014/03/09 01:47:39

>>500
平均訪問数100~200だが自分のwikiの規模がどの程度なのか分からんorz
変な改竄は今のところ喰らってないが


507: 名無しさん@お腹いっぱい。 2014/03/09 01:59:15

wikiの改ざんに関してはatfreaksがちゃんと別鯖にバックアップを取ってることを期待するしかない
今すべきはメアドやパスを共通して使ってる他サイトのほうの変更作業


511: 名無しさん@お腹いっぱい。 2014/03/09 02:04:05

まとめ
・3月4日時点のメールアドレスとパスワードのMD5ハッシュが流出
(文字列をMD5ハッシュ化した結果の膨大な辞書を持っていれば簡単に解読できる)
・atwikiのパスワードは英数字のみ=文字種が少ないから脆弱
・パスワードを変更すればatwikiの管理者権限は乗っ取られない
・パスワードを破らない限りウィキのコンテンツは変更できないはず

警告
・他のサイトで同じメールアドレスとパスワードの組み合わせを使用している場合は必ず変更すること


522: 名無しさん@お腹いっぱい。 2014/03/09 02:19:56

もう数年触ってないゲームのWiki持ってたからとりあえずパスだけ変えといたわ
データのエクスポートでもしとこうかと思ったのにそういう機能ないんだな
他所からの引っ越しみたいな機能しかなかった


524: 名無しさん@お腹いっぱい。 2014/03/09 02:20:13

全鯖消えたことを確認した

あとはatwikiの運営野郎がどんな言い逃れするかだな


527: 名無しさん@お腹いっぱい。 2014/03/09 02:21:59

やっちまったな


533: 名無しさん@お腹いっぱい。 2014/03/09 02:35:05

スクリプト置けるから田代砲の踏み台なりに出来る
っていうかスレ追ってる限りだと某wikiが既にそうなってるっぽい


529: 名無しさん@お腹いっぱい。 2014/03/09 02:23:16

atwikiのサイト開いただけでまずい可能性がある、管理ページすら


535: 名無しさん@お腹いっぱい。 2014/03/09 02:36:28

アットウィキのサイト開くだけでどうこうはなかろこれ


536: 名無しさん@お腹いっぱい。 2014/03/09 02:37:58

@wikiの会社の人しかアクセスできないはずのとこにハッキングされてんだぞ
何言ってんだよ


541: 名無しさん@お腹いっぱい。 2014/03/09 02:40:07

自分の管理するwikiが改竄されて
そこで犯罪予告とか書かれたらこっちが逮捕されるわけ?


537: 名無しさん@お腹いっぱい。 2014/03/09 02:38:22

まあしばらく触らないでほっといた方がいいんだろうな
しかし回復できるのかこの状況


547: 名無しさん@お腹いっぱい。 2014/03/09 02:45:02

もう相当騒ぎになって改竄されまくってるのに鯖止めないのか
管理どうなってるん


558: 名無しさん@お腹いっぱい。 2014/03/09 02:49:52

もっと早くに知らせてよこれ・・・


562: 名無しさん@お腹いっぱい。 2014/03/09 02:51:45

今までatwikiは見たこと無かったんですが、この騒ぎで誤ってリンクをiPhoneから踏んでしまいました。
具体的に何がまずいのか、どうしたら良いのか、いまいち掴めていない状況です。
よそ者ですが良ければ教えていただきたいです…


566: 名無しさん@お腹いっぱい。 2014/03/09 02:53:24

>>562
その開いたページにウィルスやら何やらが仕込まれてたらアウト

atwikiのテンプレートとかwikiのページを表示するシステム側に仕込まれたらどのページ開いても完全アウトになるな・・・


570: 名無しさん@お腹いっぱい。 2014/03/09 02:58:26

>>566
開いたページはパズドラの攻略wikiのようなところです。

ウイルスなどもよく分からないのですが、とりあえず今のところ何も問題はありません。
あとパスワードや登録メールアドレスを変更すべき(?)と上で書かれていたのですが、利用したことが無い私のような場合は何をすべきなのでしょうか?


577: 名無しさん@お腹いっぱい。 2014/03/09 03:00:35

>>570


スクリプト73個だと
もう駄目かもしれんね


624: 名無しさん@お腹いっぱい。 2014/03/09 03:18:45

一番やばいのは夜明け後だよ
何も知らない中高生がパズドラwiki開いて大混乱が引き起こされる


635: 名無しさん@お腹いっぱい。 2014/03/09 03:21:55

対策されるのは何時になるかな
ねよ


元スレ:http://toro.2ch.net/test/read.cgi/esite/1385171142/