1. まとめトップ

※現在atwikiを閲覧するとPC破損・個人情報流出を起こす恐れが

※Twitterなどでよく使われる短縮URLにも警戒を

※atwikiユーザーのアカウント名・パスワードが流出中

※ただ被害を受けるのみならず、遠隔操作ウイルスなどに感染すると、冤罪による逮捕につながる可能性も

※有名wikiが乗っ取られ、ウイルスやスクリプトなどPCに有害なトラップが仕掛けられている

※atwikiと同じ会社が運営する他サービスも危険。atpagesも情報流出中

無念 Name としあき 14/03/09(日)01:43:41 No.249277415 del

○atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能)
これつまり@wikiのテンプレート以外のサイト自由に置けるし
極端に言えば動画投稿サイト化したりウィルス撒く汚染鯖や踏み台鯖にもできるね
さらに自分のマシンスペックがヘボくて
何か高速な計算したいなとか思った時(例えばビットコインの採掘)に
鯖のマシンパワーを全借り出来たりとやりたい放題だな

経緯

個人サーバー管理者、謎のファイルがアップロードされているのを発見する。不審に思って調べたところ、同じファイルが広められているらしい。

そのファイルは、atwiki運営の各wikiを部外者が好き勝手に編集できるという内容のもの。
バックアップファイルさえも編集可能であるため、いじられたら取り返しがつかなくなる。
また、wiki管理者のメールアドレスやパスワードなども自由に閲覧できる状態にされていた。

2014/03/08の23時にこの事に気づいた人物が2ちゃんねるにスレを立て、大騒ぎに。しかし、土曜日の深夜のためかatwiki運営は全く動かない。

面白半分で各wikiにウイルスやスクリプトが仕込まれ、お祭り状態に。
騒ぎになる以前から、気づいて黙っていた者たちが密かに悪さをしていた可能性も。

Googleのキャッシュによれば、2013年の12月ごろから部外者による編集が可能な状態だったらしいと判明。

3月9日になってatwiki運営が、安全対策のため全アカウントのパスワードをリセットしたので再設定をするよう、案内する。
だが、試したら以前のパスワードのままログインできるという声多数。また、パスワード再設定ページが乗っ取られて変な画像が表示される状態。
「atwiki運営の案内」自体がなりすまし愉快犯のものである可能性が?

パスワード再発行画面が改竄され、変な画像が

一部ネット上でアイドル化している弁護士・唐澤貴洋の画像が貼られている。

唐澤貴洋は特に不祥事を起こしたわけでもない一般の弁護士だが、ネット上で炎上を起こした人物に依頼され表立って対策に乗り出した一件以来、気に入られている。

甚大な被害を受けているパズドラwiki

100以上のスクリプトを組み込まれている。
アクセスすると、「open2ch」などにいわゆる「田代砲」を打たされてしまう。

アクセスすると荒ぶるノートン

漏れているatwiki管理者・編集者の個人情報

→管理者
・IP
・パスワード
・メールアドレス
・ツイッター、mixiなどSNSとリンクしている場合はそのアカウント

→共同編集者
・IP
・パスワード
・メールアドレス

※メールアドレスやパスワードを使い回している場合は速やかに変更すること
.

1





ポリプロピレンさん

このまとめに参加する



  • 話題の動画をまとめよう