@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる
無料wikiレンタルサービスの@wiki(atwiki)でサーバー情報流出し、パズドラや艦これなどのゲーム攻略wikiに面白半分にスクリプトが仕込まれる事態が発生しているようだ。
不正アクセスによるものか管理者が管理用に置いていたのかは不明だが、@wikiのサーバーに誰でも自由に各wikiを編集できるスクリプトから置かれていたもようで、このスクリプトがGoogleの検索結果に表示されていたことから、問題が表面化することになった。
まだ問題が表面化してからそれほど時間が経過していないため、全てのwikiに悪意のあるスクリプトが仕込まれているというわけでは無いようだが、とりあえず、@wikiにおかれてあるwikiには不用意にアクセスしないほうがよさそうだ。
【速報】atwikiのサーバにヤバイ物置かれてる件
【緊急速報!】みんなが利用している「atwiki」が乗っ取られる事件発生!!@wiki等のページに行くだけでトロイの木馬などに感染してしまうぞ!!
atwikiで個人情報流出か。クラックされパズドラのwikiなどが無法地帯になっていると話題
不正アクセスによるものか管理者が管理用に置いていたのかは不明だが、@wikiのサーバーに誰でも自由に各wikiを編集できるスクリプトから置かれていたもようで、このスクリプトがGoogleの検索結果に表示されていたことから、問題が表面化することになった。
まだ問題が表面化してからそれほど時間が経過していないため、全てのwikiに悪意のあるスクリプトが仕込まれているというわけでは無いようだが、とりあえず、@wikiにおかれてあるwikiには不用意にアクセスしないほうがよさそうだ。
【速報】atwikiのサーバにヤバイ物置かれてる件
【緊急速報!】みんなが利用している「atwiki」が乗っ取られる事件発生!!@wiki等のページに行くだけでトロイの木馬などに感染してしまうぞ!!
atwikiで個人情報流出か。クラックされパズドラのwikiなどが無法地帯になっていると話題
[3605] Posted by buzei at 2014/03/09 09:55:00
オープン | 2 point | Link (1) | Trackback (0) | Comment (2)
オープン | 2 point | Link (1) | Trackback (0) | Comment (2)
キーワード
wiki 無料 情報流出
@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる 関連リンク
2ちゃんねるで、個人情報・クレカ番号・書き込み履歴などの情報流出 | |
日本最大のインターネット掲示板サイト「2ちゃんねる」で、大規模な情報流出があったようだ。メールアドレス、クレジットカード番号、クレジットカード名義、登録時の住所、電話番号、登録時のIP、●ID(●:規制され... |
@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる トラックバック
トラックバックURL :
@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれるへのコメント
1 Posted by 名無しさん at 2014/03/09 15:50:32 | |
1 名前:名無しさん:2014/03/09(日)02:06:48 ID:iqSbbI4PQ atwikiクラックされ個人情報流出、open攻撃用に改竄さる すべてのサーバーにこのスクリプトがあり、 他の人が作ったものも含めてすべてのウィキの一覧を取得できる。 他人のウィキ内のファイルの名前変更や削除などの操作までできてしまう。 (URL省略) 解りやすく説明 ・お前らのPCに勝手に出入口が作られて ・見られたくない会社の資料やエロファイルでも覗かれたりDLされる ・しかも世界中から見られる こんな感じ 2 名前:名無しさん:2014/03/09(日)02:07:20 ID:iqSbbI4PQ 現在の状況 ○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能) ○データベースバックアップ流出、ユーザーID/メールアドレス流出 ○ハッシュ化されたパスワードがレインボーテーブルで解析できることが判明、個人情報ほぼ完全流出 ×リモートroot権限(これが取られるとサービスごと完全削除の可能性あり) (以下省略) |
2 Posted by 名無しさん at 2014/03/11 17:55:08 | |
【@wiki】【お詫び】ウイルス/JS改ざん疑惑 及び ユーザ情報流出に関するお知らせ【第4報】 2014.03.10? 抜粋 1.ウイルス疑惑について 一部のサイトで、@wikiの各サイトにウイルスが混入していると見せかけた 画像が出回り、情報が錯綜しております。 引き続き調査をしておりますが、現在のところ、 ウイルスは確認されておりません。引き続き調査して参ります。 2.Javascriptの改ざん疑惑について 引き続き弊社で調査をしておりますが、現在のところ、 改ざんは確認されていません。引き続き調査して参ります。 3.@wiki登録時のユーザ名について 第一報で公開いたしました「ユーザ名」ですが、@wiki登録時にある 「■ご希望のURLを入力 (半角英数字のみ入力できます)」 となります。ユーザ様の氏名ではございません。 また、会員登録にユーザー様の氏名を頂戴しておりません。 誤解を招く表現をし、誠に申し訳ございません。 4.クレジットカード番号の流出疑惑について 一部のサイトで、クレジットカード番号が流出したと書かれておりますが、 @wiki会員登録に、ユーザ様のクレジットカード番号を頂戴/保存しておりません。 そのため、クレジットカード番号の流出はございません。 5.wikipediaと@wikiについて 一部のユーザ様からお問い合わせがございますが, wikipediaと@wikiは類似のwikiという仕組みを利用しておりますが 関係ございません。 @wikiは、wikipediaのように誰でもwebページを作成/編集できる システムの無料ホスティングサービスです。 |
アクセスランキング
今日のアクセスランキング(上位10件)
- プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (4 PV)
- 2NN (2ch News Navigator) (2 PV)
- 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (1 PV)
- 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (1 PV)
- ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (1 PV)
今月のアクセスランキング(上位10件)
- 2NN (2ch News Navigator) (314 PV)
- プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (92 PV)
- 小林興起元衆議院議員がタレントの杉本彩さんにキスを迫る (61 PV)
- 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (42 PV)
- 読売新聞「石井誠」記者変死事件 (20 PV)
- ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (20 PV)
- 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (17 PV)
- PHP、MySQLで動くオープンソース掲示板ソフト (12 PV)
- 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (11 PV)
- 掲示板フリーソフト - 無料で利用できる掲示板CGI (11 PV)
アクセス統計
ディレクトリ
- 59bbs.org - 掲示板
- Amalink - 画像付きamazon商品リンク作成ツール
- Mailform Std - オープンソースライセンス(GPLv2)のメールフォームCGI(Perl)
- ThreadPlus - オープンソースライセンスの(GPLv2)掲示板CGI(Perl)
- 2ちゃんねる掲示板検索
関連サイト
- 語句ログ - オープンソースブログソフト59Trackerを利用した情報共有ブログ
- 株価と為替レート(FX)の掲示板
- CommentPP - オープンソース掲示板システム(PHP/MySQL)のダウンロード
- BBS10 - CommentPP を利用したインターネット掲示板