reynotch

reynotch

-
 wikiサービスを提供する@wikiで、大規模な改ざんおよびユーザ情報流出が発生しています。
 
 アクセスした方はウイルスに感染している可能性もあるので注意が必要です。

 きっかけは3月8日に2chでたったこちらのスレ→【速報】atwikiのサーバにヤバイ物置かれてる件

 atwiki関連のすべてのサーバにあるスクリプトを悪用することで改ざんや削除が可能であることが判明。


296 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2014/03/09(日) 00:08:42.65 ID:k+FGr5lF0 すべてのサーバーにこのスクリプトがあり、 他の人が作ったものも含めてすべてのウィキの一覧を取得できる。 他人のウィキ内のファイルの名前変更や削除などの操作までできてしまう。



 以降、あちこちのatwikiで改ざんが行われ始めました。
 
 代表的なところではパズドラatwikiが……




 他にも、「ポケモンXY(第六世代)・対戦考察まとめWiki」、「ポケモン第五世代・対戦考察まとめwiki」などで改ざんが確認されています。

 この3つに関してはウイルスに感染するような改ざんは「現時点で」確認できませんでしたが、改ざんが可能であったこと、一部でウイルス感染が報告されていることを考えると、そのリスクはあります。また、数が多すぎて他のサイトまではチェックしきれていないので、そちらにも不安があります。

 その後、ユーザ情報の流出も確認され、公式ページではパスワード強制リセットしたことが報告されています。
 
@wikiご利用ガイド - 更新情報/2014年/03月/09日/改善:メンテナンス・障害情報: 【お詫び】ユーザ情報流出に関するお知らせ
この度、ユーザ用の管理情報およびデータの流出が確認されました。ご迷惑をおかけし、誠に申し訳ございません。 緊急的措置として全ユーザのパスワードを強制的にリセットさせて頂いております。お手数ですが、パスワードの変更をお願いいたします。


 流出した情報は以下です。登録中の全ユーザの情報が漏れています。

※流出内容
ユーザ名
パスワード(暗号化されています)
メールアドレス
登録時のIP

※影響範囲
現在登録中のユーザ全員



 atwikiでサイトを作成している方は流出した情報の確認が必要です。また、サイト利用者はウイルス感染の有無を確認する必要があります。
 
 続報が入りましたら追記もしくは別エントリで公開します。



最近買ってよかったものたち!



レビュー
期待を上回る使い勝手! コスパに優れるタブレット MeMO Pad HD7 ME173 ファーストインプレッション : I believe in technology


関連記事
OLYMPUSの銘機 XZ-1 が15,500円だったので衝動買い 貴重なCCD機です
Posted by