@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる

無料wikiレンタルサービスの@wiki(atwiki)でサーバー情報流出し、パズドラや艦これなどのゲーム攻略wikiに面白半分にスクリプトが仕込まれる事態が発生しているようだ。

不正アクセスによるものか管理者が管理用に置いていたのかは不明だが、@wikiのサーバーに誰でも自由に各wikiを編集できるスクリプトから置かれていたもようで、このスクリプトがGoogleの検索結果に表示されていたことから、問題が表面化することになった。

まだ問題が表面化してからそれほど時間が経過していないため、全てのwikiに悪意のあるスクリプトが仕込まれているというわけでは無いようだが、とりあえず、@wikiにおかれてあるwikiには不用意にアクセスしないほうがよさそうだ。

【速報】atwikiのサーバにヤバイ物置かれてる件
【緊急速報!】みんなが利用している「atwiki」が乗っ取られる事件発生!!@wiki等のページに行くだけでトロイの木馬などに感染してしまうぞ!!
atwikiで個人情報流出か。クラックされパズドラのwikiなどが無法地帯になっていると話題
[3605] Posted by buzei at 2014/03/09 09:55:00
オープン | 2 point | Link (1) | Trackback (0) | Comment (2)

キーワード
wiki 無料 情報流出

掲示板と検索のホームページ


@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる 関連リンク

2ちゃんねるで、個人情報・クレカ番号・書き込み履歴などの情報流出
日本最大のインターネット掲示板サイト「2ちゃんねる」で、大規模な情報流出があったようだ。メールアドレス、クレジットカード番号、クレジットカード名義、登録時の住所、電話番号、登録時のIP、●ID(●:規制され...

@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれる トラックバック

トラックバックURL :


@wiki(atwiki)でサーバー情報流出、パズドラや艦これなどの攻略wikiにスクリプトが仕込まれるへのコメント

1 Posted by 名無しさん at 2014/03/09 15:50:32
1 名前:名無しさん:2014/03/09(日)02:06:48 ID:iqSbbI4PQ
atwikiクラックされ個人情報流出、open攻撃用に改竄さる
すべてのサーバーにこのスクリプトがあり、 他の人が作ったものも含めてすべてのウィキの一覧を取得できる。 他人のウィキ内のファイルの名前変更や削除などの操作までできてしまう。
(URL省略)
解りやすく説明
・お前らのPCに勝手に出入口が作られて
・見られたくない会社の資料やエロファイルでも覗かれたりDLされる
・しかも世界中から見られる
こんな感じ

2 名前:名無しさん:2014/03/09(日)02:07:20 ID:iqSbbI4PQ
現在の状況
○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能)
○データベースバックアップ流出、ユーザーID/メールアドレス流出
○ハッシュ化されたパスワードがレインボーテーブルで解析できることが判明、個人情報ほぼ完全流出
×リモートroot権限(これが取られるとサービスごと完全削除の可能性あり)
(以下省略)
2 Posted by 名無しさん at 2014/03/11 17:55:08
【@wiki】【お詫び】ウイルス/JS改ざん疑惑 及び ユーザ情報流出に関するお知らせ【第4報】 2014.03.10? 抜粋

1.ウイルス疑惑について
一部のサイトで、@wikiの各サイトにウイルスが混入していると見せかけた
画像が出回り、情報が錯綜しております。
引き続き調査をしておりますが、現在のところ、
ウイルスは確認されておりません。引き続き調査して参ります。

2.Javascriptの改ざん疑惑について
引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。

3.@wiki登録時のユーザ名について
第一報で公開いたしました「ユーザ名」ですが、@wiki登録時にある

「■ご希望のURLを入力 (半角英数字のみ入力できます)」

となります。ユーザ様の氏名ではございません。

また、会員登録にユーザー様の氏名を頂戴しておりません。
誤解を招く表現をし、誠に申し訳ございません。

4.クレジットカード番号の流出疑惑について
一部のサイトで、クレジットカード番号が流出したと書かれておりますが、
@wiki会員登録に、ユーザ様のクレジットカード番号を頂戴/保存しておりません。
そのため、クレジットカード番号の流出はございません。

5.wikipediaと@wikiについて
一部のユーザ様からお問い合わせがございますが,
wikipediaと@wikiは類似のwikiという仕組みを利用しておりますが
関係ございません。
@wikiは、wikipediaのように誰でもwebページを作成/編集できる
システムの無料ホスティングサービスです。

詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (2 PV)
  2. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (2 PV)
  3. さくらインターネット研究所 (1 PV)
  4. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (1 PV)
  5. 自民党広報本部が自民党所属の国会議員にTwitterの活用を呼びかけ (1 PV)
  6. NHK紅白歌合戦 (1 PV)
  7. [奇兵隊内閣]郵政改革法案廃案で亀井静香金融相が辞任 (1 PV)
  8. 2chまとめサイト(ブログ)検索 (1 PV)
  9. NHKの朝ドラのヒロイン「倉科カナさん」の巨乳が話題に (1 PV)
  10. 「八ツ場(やんば)ダム」のある群馬県長野原町の町役場に批判メール殺到 (1 PV)

今月のアクセスランキング(上位10件)

  1. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (116 PV)
  2. PHP、MySQLで動くオープンソース掲示板ソフト (107 PV)
  3. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (86 PV)
  4. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (83 PV)
  5. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (70 PV)
  6. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (43 PV)
  7. 2chまとめサイト(ブログ)検索 (31 PV)
  8. ピーアーク三田は許せない 東京都港区 (20 PV)
  9. [書籍]MySQL関連 (20 PV)
  10. UseBB(ユースビービー) - フォーラムソフトウェア (18 PV)

アクセス統計

ディレクトリ

関連サイト