@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる

無料wikiレンタルサービスの@wiki(atwiki)でサーバー情報流出し、パズドラや艦これなどのゲーム攻略wikiに面白半分にスクリプトが仕込まれる事態が発生しているようだ。

不正アクセスによるものか管理者が管理用に置いていたのかは不明だが、@wikiのサーバーに誰でも自由に各wikiを編集できるスクリプトから置かれていたもようで、このスクリプトがGoogleの検索結果に表示されていたことから、問題が表面化することになった。

まだ問題が表面化してからそれほど時間が経過していないため、全てのwikiに悪意のあるスクリプトが仕込まれているというわけでは無いようだが、とりあえず、@wikiにおかれてあるwikiには不用意にアクセスしないほうがよさそうだ。

【速報】atwikiのサーバにヤバイ物置かれてる件
【緊急速報!】みんなが利用している「atwiki」が乗っ取られる事件発生!!@wiki等のページに行くだけでトロイの木馬などに感染してしまうぞ!!
atwikiで個人情報流出か。クラックされパズドラのwikiなどが無法地帯になっていると話題
[3605] Posted by buzei at 2014/03/09 09:55:00
オープン | 2 point | Link (1) | Trackback (0) | Comment (2)

キーワード
wiki 無料 情報流出

掲示板と検索のホームページ


@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる 関連リンク

2ちゃんねるで、個人情報・クレカ番号・書き込み履歴などの情報流出
日本最大のインターネット掲示板サイト「2ちゃんねる」で、大規模な情報流出があったようだ。メールアドレス、クレジットカード番号、クレジットカード名義、登録時の住所、電話番号、登録時のIP、●ID(●:規制され...

@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる トラックバック

トラックバックURL :


@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれるへのコメント

1 Posted by 名無しさん at 2014/03/09 15:50:32
1 名前:名無しさん:2014/03/09(日)02:06:48 ID:iqSbbI4PQ
atwikiクラックされ個人情報流出、open攻撃用に改竄さる
すべてのサーバーにこのスクリプトがあり、 他の人が作ったものも含めてすべてのウィキの一覧を取得できる。 他人のウィキ内のファイルの名前変更や削除などの操作までできてしまう。
(URL省略)
解りやすく説明
・お前らのPCに勝手に出入口が作られて
・見られたくない会社の資料やエロファイルでも覗かれたりDLされる
・しかも世界中から見られる
こんな感じ

2 名前:名無しさん:2014/03/09(日)02:07:20 ID:iqSbbI4PQ
現在の状況
○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能)
○データベースバックアップ流出、ユーザーID/メールアドレス流出
○ハッシュ化されたパスワードがレインボーテーブルで解析できることが判明、個人情報ほぼ完全流出
×リモートroot権限(これが取られるとサービスごと完全削除の可能性あり)
(以下省略)
2 Posted by 名無しさん at 2014/03/11 17:55:08
【@wiki】【お詫び】ウイルス/JS改ざん疑惑 及び ユーザ情報流出に関するお知らせ【第4報】 2014.03.10? 抜粋

1.ウイルス疑惑について
一部のサイトで、@wikiの各サイトにウイルスが混入していると見せかけた
画像が出回り、情報が錯綜しております。
引き続き調査をしておりますが、現在のところ、
ウイルスは確認されておりません。引き続き調査して参ります。

2.Javascriptの改ざん疑惑について
引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。

3.@wiki登録時のユーザ名について
第一報で公開いたしました「ユーザ名」ですが、@wiki登録時にある

「■ご希望のURLを入力 (半角英数字のみ入力できます)」

となります。ユーザ様の氏名ではございません。

また、会員登録にユーザー様の氏名を頂戴しておりません。
誤解を招く表現をし、誠に申し訳ございません。

4.クレジットカード番号の流出疑惑について
一部のサイトで、クレジットカード番号が流出したと書かれておりますが、
@wiki会員登録に、ユーザ様のクレジットカード番号を頂戴/保存しておりません。
そのため、クレジットカード番号の流出はございません。

5.wikipediaと@wikiについて
一部のユーザ様からお問い合わせがございますが,
wikipediaと@wikiは類似のwikiという仕組みを利用しておりますが
関係ございません。
@wikiは、wikipediaのように誰でもwebページを作成/編集できる
システムの無料ホスティングサービスです。

詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. PHP、MySQLで動くオープンソース掲示板ソフト (3 PV)
  2. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (2 PV)
  3. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (1 PV)
  4. ホッシュジエンの国内ニュース解説 (1 PV)
  5. さくらのレンタルサーバ非公式FAQ (1 PV)
  6. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (1 PV)
  7. ピーアーク三田は許せない 東京都港区 (1 PV)
  8. 元TBSのフリーアナウンサー「川田亜子」さん他殺の疑い (1 PV)
  9. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (1 PV)

今月のアクセスランキング(上位10件)

  1. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (92 PV)
  2. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (49 PV)
  3. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (44 PV)
  4. 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (34 PV)
  5. 佐野研二郎氏の妻「実際にデザインを担当しているのは数人の部下。佐野は監修しただけ」パクリ疑惑を完全否定 (33 PV)
  6. 自称「紀州のドンファン」和歌山の資産家「野崎幸助」氏が覚せい剤で不審死、警察は殺人容疑で捜査 (28 PV)
  7. ホッシュジエンの国内ニュース解説 (27 PV)
  8. [B-CAS]平成の龍馬(多田光宏)逮捕 (27 PV)
  9. [Twitter]ツイッター検索のまとめ (26 PV)
  10. 2chまとめサイト(ブログ)検索 (26 PV)

アクセス統計

ディレクトリ

関連サイト