ニュース公論

【危険】 「atwiki」が乗っ取られ個人情報流出 パズドラ等の有名wikiがウイルスまみれに

【危険】 「atwiki」が乗っ取られ個人情報流出 パズドラ等の有名wikiがウイルスまみれに

1
atwikiクラックされ個人情報流出、open攻撃用に改竄さる
すべてのサーバーにこのスクリプトがあり、他の人が作ったものも含めてすべてのウィキの一覧を取得できる。他人のウィキ内のファイルの名前変更や削除などの操作までできてしまう。
(URL省略)
解りやすく説明
・お前らのPCに勝手に出入口が作られて
・見られたくない会社の資料やエロファイルでも覗かれたりDLされる
・しかも世界中から見られる
こんな感じ


2 名無しさん:2014/03/09(日)02:07:20 ID:iqSbbI4PQ
現在の状況
○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能)
○データベースバックアップ流出、ユーザーID/メールアドレス流出
○ハッシュ化されたパスワードがレインボーテーブルで解析できることが判明、個人情報ほぼ完全流出
×リモートroot権限(これが取られるとサービスごと完全削除の可能性あり)

(以下省略)



【危険】atwiki(@wiki)の運営が乗っ取られる パズドラ等の有名wikiがウイルスまみれに?
http://matome.naver.jp/odai/2139430149527586901


<注意点>

border-width: 1px; padding: 10px 5px 10px 20px; border-color: #87cefa; color: #800080; background-color:#f0f8ff;">※現在atwikiを閲覧するとPC破損・個人情報流出を起こす恐れが

※Twitterなどでよく使われる短縮URLにも警戒を

※atwikiからユーザーのアカウント名・パスワードが流出中

※ただ被害を受けるのみならず、遠隔操作ウイルスなどに感染すると、冤罪による逮捕につながる可能性も

※有名wikiが乗っ取られ、ウイルスやスクリプトなどPCに有害なトラップが仕掛けられている

※atwikiと同じ会社が運営する他サービスも危険。atpagesも情報流出中


無念 Name としあき 14/03/09(日)01:43:41 No.249277415 del
○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能)
これつまり@wikiのテンプレート以外のサイト自由に置けるし
極端に言えば動画投稿サイト化したりウィルス撒く汚染鯖や踏み台鯖にもできるね
さらに自分のマシンスペックがヘボくて
何か高速な計算したいなとか思った時(例えばビットコインの採掘)に
鯖のマシンパワーを全借り出来たりとやりたい放題だな


<経緯>

background-color:#f0f8ff;">個人サーバー管理者、謎のファイルがアップロードされているのを発見する。
不審に思って調べたところ、同じファイルが広められているらしい。

そのファイルは、atwiki運営の各wikiを部外者が好き勝手に編集できるという内容のもの。
バックアップファイルさえも編集可能であるため、いじられたら取り返しがつかなくなる。
また、wiki管理者のメールアドレスやパスワードなども自由に閲覧できる状態にされていた。

2014/03/08の23時にこの事に気づいた人物が2ちゃんねるにスレを立て、大騒ぎに。
しかし、土曜日の深夜のためかatwiki運営は全く動かない。

面白半分で各wikiにウイルスやスクリプトが仕込まれ、お祭り状態に。
騒ぎになる以前から、気づいて黙っていた者たちが密かに悪さをしていた可能性も。

Googleのキャッシュによれば、2013年の12月ごろから部外者による編集が可能な状態
だったらしいと判明。


STYLE=line-height:220%><甚大な被害を受けているパズドラwiki>

100以上のスクリプトを組み込まれている。
アクセスすると、「open2ch」などにいわゆる「田代砲」を打たされてしまう。

9638dd6e


png



<漏れているatwiki管理者・編集者の個人情報>

background-color:#f0f8ff;">→管理者
・IP
・パスワード
・メールアドレス
・ツイッター、mixiなどSNSとリンクしている場合はそのアカウント

→共同編集者
・IP
・パスワード
・メールアドレス

※メールアドレスやパスワードを使い回している場合は速やかに変更すること

http://matome.naver.jp/odai/2139430149527586901


<【お詫び】ユーザ情報流出に関するお知らせ>

WS002941

http://matome.naver.jp/odai/2139434380245777901


11: style="color: green;">名無しさん 2014/03/09(日)02:51:46 ID:nPKShjNcK
これって見るだけでもアウト?

12: 名無しさん 2014/03/09(日)02:54:24 ID:kJIhFAMCN
>>11
見ないほうがいいよ

21: 名無しさん 2014/03/09(日)05:47:00 ID:GhpUY5riY
これってスマホでも感染するの?

class="t_h" >26: 名無しさん 2014/03/09(日)06:03:34 ID:GhpUY5riY
これって明確な刑事事件だからな
逮捕されるだろうよ

34: 名無しさん 2014/03/09(日)10:54:02 ID:chciue9K4
よくわからんけど、このwikiを開くとopenに殺害予告を書き込むスクリプトが実行されるわけ?
ユーザーのPC本体には被害でないのかな?

41: 名無しさん 2014/03/09(日)11:38:30 ID:3rWLjRhZ8
style="font-weight:bold;font-size:16px;line-height:24px;margin-bottom:18px;margin-top:3px;line-height:1.6;"> atwikiならどれでも感染するってこと?
マイクラのwikiって確かatwikiだった気がするんだけど暫く使えねーってことっすか?

42: 名無しさん 2014/03/09(日)11:40:37 ID:PrfKt9Z8Q
間違って踏んだ…もうだめだ

45: 名無しさん 2014/03/09(日)11:46:57 ID:4WWjy1AFV
今回のは流石に逮捕者出るわ〜


src=uploads/6/6/665abed8.jpg>

bnews.kouron.net

Post navigation