atwiki

今朝方から話題となっている@wikiの流出問題に対し公式が流出を認める発表をしました。しかし、流出した情報があまりに多く、既に悪用が始まっているように思えます。仮にフリーメールなどを利用の場合は、アドレスを捨てていいかもしれませんね。やく20万件程のアドレスが流出しているようです。以下、運営会社であるアットフリークスの発表

スポンサードリンク

いつも@wikiをご利用頂きありがとうございます。この度、ユーザ用の管理情報およびデータの流出が確認されました。ご迷惑をおかけし、誠に申し訳ございません。

緊急的措置として全ユーザのパスワードを強制的にリセットさせて頂いております。お手数ですが、パスワードの変更をお願いいたします。

なお、流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。

※流出内容
ユーザ名
パスワード(暗号化されています)
メールアドレス
登録時のIP

※影響範囲
現在登録中のユーザ全員

しかしこれは事後であり、既に流出してしまったことに変わりありません。現在はSQLの流出ファイルが一部で出回っており、これを誰でも閲覧できる状態にする悪い人が出てきてもおかしくない状況です。(●流出の時は何人か居た)自分が流出該当者か確認したいユーザーは多いかと思いますが、逮捕に繋がりますので無闇なデータダウンロードは避けましょう。

2ちゃんねるの住民がやっていることを、一般的リテラシーの人間が行うのは危険です。彼らはtor、VPN、仮想など何重もの対策をして行っています。決して、気軽な気持ちで真似しないでください。

またatwikiの複数の鯖にバックドアが仕掛けられているとのこと。公式が把握しきれていない鯖もあるようなので、引き続き注意しましょう。

89: 名無しさん@お腹いっぱい。 2014/03/09 12:09:37

こんなかんじに登録時のIPアドレスやユーザー名メール、アドレス等



117: 名無しさん@お腹いっぱい。 2014/03/09 12:24:31

>>89
phpmysqlってサーバソフトを使うとブラウザで見やすい形に整形して出力したり
条件検索とかできたりするという噂を聞いた事がある


119: 名無しさん@お腹いっぱい。 2014/03/09 12:27:07

>>117
黙ってろ!


30: 名無しさん@お腹いっぱい。 2014/03/09 11:30:11

なんでここ同じような失敗を繰り返すの?
学習能力なさすぎ
無能しかいないの?

こんなユーザーの情報を漏らしまくる有害企業は
国が廃業を命令すべき


31: 名無しさん@お腹いっぱい。 2014/03/09 11:31:05

>>30
退会をおヌヌめするお


32: 名無しさん@お腹いっぱい。 2014/03/09 11:32:26

まあ今回の騒動で利用者かなり減るんじゃね


33: 名無しさん@お腹いっぱい。 2014/03/09 11:32:32

流出ファイルを確認したらバッチリ載ってた…orz


36: 名無しさん@お腹いっぱい。 2014/03/09 11:34:18

うpろだにあるやつの集計結果

2013年2月25日版 83032件
2014年3月4日版 164748件
上記のマージ後  200127件 (つまり47653件重複)

派手にやらかしましたなあw


39: 名無しさん@お腹いっぱい。 2014/03/09 11:36:58

>>36
こんなに漏れたって事?


40: 名無しさん@お腹いっぱい。 2014/03/09 11:37:07

前スレの奴ひとつだけダウンロードしてみた
ba1.rar (124MB)中身



●流出宜しくもう漏れたようだな
自分のがないか確認した方が


59: 名無しさん@お腹いっぱい。 2014/03/09 11:46:49

>>40
2つめのファイルの中身
ba2.rar (22MB)


57: 名無しさん@お腹いっぱい。 2014/03/09 11:46:40

>>40
これDLしたら社内データ介入閲覧でグレーとは言え罪になるのでは
DL先にIP残るし


48: 名無しさん@お腹いっぱい。 2014/03/09 11:43:33

退会しても被害に遭うのかよ

atwikiは登録した時点で負けだなw


71: 名無しさん@お腹いっぱい。 2014/03/09 11:53:38

流出ファイルのおかげでメアドが分かったw
すっかり忘れてたわ


104: 名無しさん@お腹いっぱい。 2014/03/09 12:16:35

これゴミサイトにとってはどうでもいいかもしれないが
平均1000アクセス超えるようなトコは商品券なりAmaギフト券なりで詫びが必要なレベルだぞマジで
関連づいた多くのサイトのパスとメアド変更やっと終わったわ


150: 名無しさん@お腹いっぱい。 2014/03/09 12:38:11

アフィ減るやろなぁ・・・


192: 名無しさん@お腹いっぱい。 2014/03/09 13:11:59

こないだの大規模メンテでは一体何をしてたんだろうね


193: 名無しさん@お腹いっぱい。 2014/03/09 13:12:23

管理めんどくさいって思ってたからこれを機にページ削除したったわ


279: 名無しさん@お腹いっぱい。 2014/03/09 14:20:13

公式発表も来てるぞ
http://www1.atwiki.jp/guide/pages/2606.html

これが公式発表。自分が踏んだ時は大丈夫でしたが、不安な方は避けてください。


305: 名無しさん@お腹いっぱい。 2014/03/09 14:31:30

>>279読めよ


309: 名無しさん@お腹いっぱい。 2014/03/09 14:32:43

>>305
いけるわけないだろ、ことの重大さ全然理解してねえ臭いし絶対まだ穴だらけろ


375: 名無しさん@お腹いっぱい。 2014/03/09 15:19:03

マジ一刻も早くサーバー止めろよ
ちんたら確認してる状態じゃねえだろ


381: 名無しさん@お腹いっぱい。 2014/03/09 15:21:42

うわ・・・
メアド流出してた・・・


382: 名無しさん@お腹いっぱい。 2014/03/09 15:22:28

>>381
Webサービスでそのメアド使い回ししてるとやばいよ
ご愁傷様


388: 名無しさん@お腹いっぱい。 2014/03/09 15:25:05

自分のメアド3つもあったわムカツク
しねよくそサイト


414: 名無しさん@お腹いっぱい。 2014/03/09 15:44:58

流出の一覧ってどこで確かめられる?
確認しねーとやべーな


419: 名無しさん@お腹いっぱい。 2014/03/09 15:46:46

>>414
登録者はもれなく全員流出だから確認しても意味ないよ


416: 名無しさん@お腹いっぱい。 2014/03/09 15:45:36

鯖管が無能すぎるバックドア埋め込みされてるとかセキリティ意識皆無か


元スレ:http://toro.2ch.net/test/read.cgi/esite/1394330889/