@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる

無料wikiレンタルサービスの@wiki(atwiki)でサーバー情報流出し、パズドラや艦これなどのゲーム攻略wikiに面白半分にスクリプトが仕込まれる事態が発生しているようだ。

不正アクセスによるものか管理者が管理用に置いていたのかは不明だが、@wikiのサーバーに誰でも自由に各wikiを編集できるスクリプトから置かれていたもようで、このスクリプトがGoogleの検索結果に表示されていたことから、問題が表面化することになった。

まだ問題が表面化してからそれほど時間が経過していないため、全てのwikiに悪意のあるスクリプトが仕込まれているというわけでは無いようだが、とりあえず、@wikiにおかれてあるwikiには不用意にアクセスしないほうがよさそうだ。

【速報】atwikiのサーバにヤバイ物置かれてる件
【緊急速報!】みんなが利用している「atwiki」が乗っ取られる事件発生!!@wiki等のページに行くだけでトロイの木馬などに感染してしまうぞ!!
atwikiで個人情報流出か。クラックされパズドラのwikiなどが無法地帯になっていると話題
[3605] Posted by buzei at 2014/03/09 09:55:00
オープン | 2 point | Link (1) | Trackback (0) | Comment (2)

キーワード
wiki 無料 情報流出

掲示板と検索のホームページ


@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる 関連リンク

2ちゃんねるで、個人情報・クレカ番号・書き込み履歴などの情報流出
日本最大のインターネット掲示板サイト「2ちゃんねる」で、大規模な情報流出があったようだ。メールアドレス、クレジットカード番号、クレジットカード名義、登録時の住所、電話番号、登録時のIP、●ID(●:規制され...

@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる トラックバック

トラックバックURL :


@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれるへのコメント

1 Posted by 名無しさん at 2014/03/09 15:50:32
1 名前:名無しさん:2014/03/09(日)02:06:48 ID:iqSbbI4PQ
atwikiクラックされ個人情報流出、open攻撃用に改竄さる
すべてのサーバーにこのスクリプトがあり、 他の人が作ったものも含めてすべてのウィキの一覧を取得できる。 他人のウィキ内のファイルの名前変更や削除などの操作までできてしまう。
(URL省略)
解りやすく説明
・お前らのPCに勝手に出入口が作られて
・見られたくない会社の資料やエロファイルでも覗かれたりDLされる
・しかも世界中から見られる
こんな感じ

2 名前:名無しさん:2014/03/09(日)02:07:20 ID:iqSbbI4PQ
現在の状況
○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能)
○データベースバックアップ流出、ユーザーID/メールアドレス流出
○ハッシュ化されたパスワードがレインボーテーブルで解析できることが判明、個人情報ほぼ完全流出
×リモートroot権限(これが取られるとサービスごと完全削除の可能性あり)
(以下省略)
2 Posted by 名無しさん at 2014/03/11 17:55:08
【@wiki】【お詫び】ウイルス/JS改ざん疑惑 及び ユーザ情報流出に関するお知らせ【第4報】 2014.03.10? 抜粋

1.ウイルス疑惑について
一部のサイトで、@wikiの各サイトにウイルスが混入していると見せかけた
画像が出回り、情報が錯綜しております。
引き続き調査をしておりますが、現在のところ、
ウイルスは確認されておりません。引き続き調査して参ります。

2.Javascriptの改ざん疑惑について
引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。

3.@wiki登録時のユーザ名について
第一報で公開いたしました「ユーザ名」ですが、@wiki登録時にある

「■ご希望のURLを入力 (半角英数字のみ入力できます)」

となります。ユーザ様の氏名ではございません。

また、会員登録にユーザー様の氏名を頂戴しておりません。
誤解を招く表現をし、誠に申し訳ございません。

4.クレジットカード番号の流出疑惑について
一部のサイトで、クレジットカード番号が流出したと書かれておりますが、
@wiki会員登録に、ユーザ様のクレジットカード番号を頂戴/保存しておりません。
そのため、クレジットカード番号の流出はございません。

5.wikipediaと@wikiについて
一部のユーザ様からお問い合わせがございますが,
wikipediaと@wikiは類似のwikiという仕組みを利用しておりますが
関係ございません。
@wikiは、wikipediaのように誰でもwebページを作成/編集できる
システムの無料ホスティングサービスです。

詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. 2NN (2ch News Navigator) (61 PV)
  2. [掲示板]2ちゃんねる(2ch.net) (4 PV)
  3. 警視庁がチャゲアスのASKA(宮崎重明)を覚せい剤取締法違反で逮捕、本人は容疑を否認 (2 PV)
  4. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (2 PV)
  5. スター・ウォーズ エピソード3 シスの復讐 (1 PV)
  6. リベリアがエボラ出血熱で非常事態宣言 (1 PV)
  7. 男はつらいよ (1 PV)
  8. 映画「パイレーツ・オブ・カリビアン」で豊胸禁止令 (1 PV)
  9. 菅首相が消費税増税とTPPを掲げて解散総選挙を決断か (1 PV)
  10. 警視庁の国際テロ捜査情報がインターネット上に流出 (1 PV)

今月のアクセスランキング(上位10件)

  1. 2NN (2ch News Navigator) (373 PV)
  2. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (15 PV)
  3. [掲示板]2ちゃんねる(2ch.net) (10 PV)
  4. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (4 PV)
  5. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (4 PV)
  6. 読売新聞「石井誠」記者変死事件 (3 PV)
  7. 伝説の男、瓜田純士さんが新宿駅構内で2週間前に割腹自殺を図る (2 PV)
  8. 岡沢高宏の相棒でヤクザの金村剛弘(金剛弘)が西新宿の路上で襲撃され死亡 (2 PV)
  9. 「暴力と麻薬に汚染された芸能界」を告発する梨元勝の「遺言状」 (2 PV)
  10. [就活]ゴールドマン・サックスの入社試験 (2 PV)

アクセス統計

ディレクトリ

関連サイト