他サイト更新RSSぴぽぺ速報最新記事

クラックされたアットウィキはパスワード変更ページまで改竄されていたことが判明!何を信じればいいんだよwwww

このエントリーをはてなブックマークに追加 LINEで送る

atwikiのパスワード変更ページが改竄されるという、もはやカオスな状況に陥っているようです。2ちゃんねるでは話題になっていたのですが、ついに公式も認める形となりました。

第三報で公式が発表した内容をピックアップすると
wikiにスクリプトを仕込まれていた
wikiパスワード再発行ページが改竄されていた
ウイルスは確認できていない

とのこと。また、現在は警察に相談を行い、連携して調査すると発表しています。

というか、ここまで来れば全て壊すことも、もっと悪いことすることも可能なわけで・・・
一連の改竄を行った人は愉快犯なのかもしれませんね。

101:名無しさん@お腹いっぱい。 2014/03/09(日) 12:15:14.47

登録サーバwww20でパス変更しようとしたらホリエモンみたいな変な画像が出てくるんだけど
もしかしてパスワード再発行フォームも乗っ取られた感じ?
因みにwww49は表示されず一応申請出して確認したんだが…


124:名無しさん@お腹いっぱい。 2014/03/09(日) 12:27:33.49

>>101
あら、完全に乗っ取られたのか
もはや怖くてアクセスすらできんな


128:名無しさん@お腹いっぱい。 2014/03/09(日) 12:29:09.49

>>124
まあそれくらいのことはできる状況だったってことだな


122:名無しさん@お腹いっぱい。 2014/03/09(日) 12:27:16.42

パスワード再発行フォームもクラックされてるのか?
変なおっさんの画像が出てきたんだけど

129:名無しさん@お腹いっぱい。 2014/03/09(日) 12:30:47.19

>>101
あれなんなん。ビックリしたわ


133:名無しさん@お腹いっぱい。 2014/03/09(日) 12:32:28.43

>>101
ホリエモンワロタ


139:名無しさん@お腹いっぱい。 2014/03/09(日) 12:34:27.58

>karasawa/sonshi.jpeg


138:名無しさん@お腹いっぱい。 2014/03/09(日) 12:33:59.91

ここが改竄できてるってことはフォームからパスワード変更しても最悪これ意味ないんじゃ…


137:名無しさん@お腹いっぱい。 2014/03/09(日) 12:33:59.43

ここって学生が遊び半分でやってるんだっけ?
セキュリティのプロとかいなさそうだからもうやられ放題なんじゃないかなあ


173:名無しさん@お腹いっぱい。 2014/03/09(日) 12:58:13.15

www20はもう乗っ取られたっぽいなあ
こっちには変なおっさんの画像が出なかったが・・・

流出ファイル2つとも読んでたけど、大体のものは流出してる
自分も調べたらあったからなあ・・・


211:名無しさん@お腹いっぱい。 2014/03/09(日) 13:24:52.57

自分とこはパスワードリセットできたけど、なんかハックされてるっぽい話もあるし、
今からはやらずにしばらく様子見した方がいいだろな
てかさっさと鯖落とせよ


339:名無しさん@お腹いっぱい。 2014/03/09(日) 14:53:56.96

変更も削除も出来ないから、メール削除&他のアカウント避難くらいしかやることないのか


442:名無しさん@お腹いっぱい。 2014/03/09(日) 16:06:50.59

パスを片っ端から変えてるけど面倒くさすぎるわ
まあ、自業自得だけどな


443:名無しさん@お腹いっぱい。 2014/03/09(日) 16:08:03.74

もうパスワードそのものに限界がきてるよね

だから覚えられずに使いまわし→流出したら芋づる式に全部アウト


451:名無しさん@お腹いっぱい。 2014/03/09(日) 16:16:38.24

>>443
銀行系は物理トークン配布とかやってるけど、webサービスだとなかなかできないよね…


452:名無しさん@お腹いっぱい。 2014/03/09(日) 16:16:41.18

>>443
これは思うわ
ケータイもPCも全部買い換えでいいから、どうにかして欲しい


457:名無しさん@お腹いっぱい。 2014/03/09(日) 16:22:30.06

誰か運営に
・流出ファイル1も確認しろ、流出範囲を過小報告するな
・パスワード再発行しろというが、パスワード再発行フォームが改ざんされていた件は認識しているのか?
と連絡してくれ
俺はもうこの運営とは関わり合いたくない


460:名無しさん@お腹いっぱい。 2014/03/09(日) 16:23:47.25

>>457
連絡してきた奴を犯人として通報しそう


543:名無しさん@お腹いっぱい。 2014/03/09(日) 17:34:12.32

なんにも知らないで利用してた小学生中学生もいるんじゃないの?
かわいそーwwww


658:名無しさん@お腹いっぱい。 2014/03/09(日) 18:56:42.90

俺なんか2008年3月で更新止まってるのが漏れたぞw


659:名無しさん@お腹いっぱい。 2014/03/09(日) 18:57:36.91

登録してる奴は漏れなく漏れてると仮定したほうがいいだろうな


664:名無しさん@お腹いっぱい。 2014/03/09(日) 19:00:00.79

第3報キタw

1.一部のサーバのwikiにおいて、リダイレクトするスクリプトを設置されたことを確認致しております。現地点で改ざんされたと 把握できたページにつきましては、対応を完了いたしております。

2.一部のサーバのwikiパスワード再発行ページにおいて、 ページの改ざんされたことを確認しております。現地点で改ざんされたと 把握できたページにつきましては、対応を完了いたしております。

3.インターネットの一部のサイトでJavascriptの改ざんがされたという記述が 見受けられます。弊社で調査いたしましたが、現在のところ、 改ざんは確認されていません。

4.インターネットの一部のサイトで@wikiにウイルスが仕込まれたという記述が 見受けられます。弊社で調査をいたしましたが、現在のところ、 ウイルスやウイルスによる通信は確認しておりません。

5.インターネットの一部のサイトで@wikiへアクセスすると、 open2ch様へ攻撃するという記述が見受けられます。 open2ch様に確認いたしましたところ、 現地点で、@wiki経由で攻撃は無いとご返答いただきました。

673:第3報(2) 2014/03/09(日) 19:06:25.53

改竄報告2はやべえよな~。

1も「仕組まれまれた」って何だよw


677:名無しさん@お腹いっぱい。 2014/03/09(日) 19:07:55.59

お前のとこの鯖管がゆるゆるだっただけだろ…


682:名無しさん@お腹いっぱい。 2014/03/09(日) 19:10:05.77

とりあえず個人情報漏れただけでウイルス云々はデマだったということか?


690:名無しさん@お腹いっぱい。 2014/03/09(日) 19:13:52.94

>>682
現在のところって書いてあるだろ
全部チェックできているはずがない


671:名無しさん@お腹いっぱい。 2014/03/09(日) 19:05:18.94

対策してる最中(=対策できてない)なら鯖落とせやクソ運営


670:名無しさん@お腹いっぱい。 2014/03/09(日) 19:05:13.85

さっさと運営は強制ユーザー退会もしくはサーバー落とせやなにやってんだよ


675:名無しさん@お腹いっぱい。 2014/03/09(日) 19:07:23.44

鯖おとせっつてんだろ!カス!


676:名無しさん@お腹いっぱい。 2014/03/09(日) 19:07:49.30

さっさとサーバー落とせや
お詫びのAmazonポイントどころじゃねーぞ


691:名無しさん@お腹いっぱい。 2014/03/09(日) 19:14:24.37

>>1

俺の現時点の知識はこうだけど実際どうなん?

漏れた内容  ユーザ名  パスワード(MD5のザルなので完全に漏れたと思っておくこと) メールアドレス 登録時のIP

公式は3/9 14:17時点一部漏れのメールを出しているが、流出データから全部漏れはほぼ確実。

漏れたか心配している暇があったらメアドのパス変更なり対策取ること

ウイルスに関しては情報が錯綜しているが、状況が判明するまで@wikiは踏むな。

運営からパス変更の案内メールが全員に送信されているが、全パスワードは一旦リセットされてるので退会やパス再設定するのは自己責任で。


686:名無しさん@お腹いっぱい。 2014/03/09(日) 19:12:36.10

ウイルス云々は無能管理人が対策しない限り
これからウイルスが仕掛けられる可能性があるってことじゃないのか?


687:名無しさん@お腹いっぱい。 2014/03/09(日) 19:13:36.92

専門的なことはわからん
けどリダイレクトやパス発行ページ改竄が事実なら
ウィルスもあってもおかしくなさそうだと思うが


693:名無しさん@お腹いっぱい。 2014/03/09(日) 19:15:59.92

自分の鯖に何されたか把握と対応できる技術者いないんだろうな


701:名無しさん@お腹いっぱい。 2014/03/09(日) 19:21:03.00

パスワード再設定してしまったんだが、しない方がよかったのか。。改ざんって


sosu



このエントリーをはてなブックマークに追加 LINEで送る
↑この記事をみんなに広めよう↑

↓ランキングクリックよろしくお願いします↓
 にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ゲーム)へ

コメントをどうぞ

メールアドレス
コメント本文

  • あなたのコメントが、更にこの記事をおもしろくします。

プロフィール

PipopeFavicon

ぴぽぺ速報です。

下らないニュース、
おもしろい事件、
ゲームなど色々扱っております。
1日約70記事です。

Twitter
RSS

↓ランキングクリックよろしくお願いします↓
 にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ゲーム)へ

新着情報

逆アクセスランキング

アクセスカウンター

  • 15現在の記事:
  • 1536190総閲覧数:
  • 268今日の閲覧数:
  • 381昨日の閲覧数:
  • 552449総訪問者数:
  • 127今日の訪問者数:
  • 233昨日の訪問者数:
  • 187一日あたりの訪問者数:
  • 2現在オンライン中の人数:

genzou1919 world