作者chc5672123 (水晶)
看板Unlight
标题[闲聊] 近期不要开中文wiki
时间Sun Mar 9 16:38:15 2014
正确来说
只要是atwiki的网页都不要开。
包括:
Unlight(中文版) @ wiki资料站
パズル&ドラゴンズ非公式wiki
舰队これくしょん ~舰これ~ 攻略&2chまとめwiki
等设在
atwiki平台上的资料站都有危险。
消息源:
http://matome.naver.jp/odai/2139430149527586901
以下翻译。
——
现状是,atwiki伺服器上的资料全部外流,任人恣意窜改的状态。
各wiki管理者的使用者名称、密码、电子邮件地址等资料外流的可能性极高。
因为此资料外流,各wiki有可能遭人植入病毒或重新定向至危险网页,危险度极高。
在事件平息之前最好不要前往阅览。
事件经过:
私人伺服器管理者发现有人上传不明档案,因为觉得可疑便调查了一下,发现相同的档案
正在扩散。
↓
该档案具有使外人能恣意窜改atwiki旗下各wiki的内容的功能。
因为连备份档也能任意编辑,一旦遭到恶意窜改便无法复原。
此外,wiki管理员的电子邮件地址与密码等资讯也变成可自由浏览的状态。
↓
日本时间C.E.2014.03.08.Sat.的23时左右,有发现此事的人在2ch开串,立即引发骚动。
该串内文:
。能取得atwiki.jp全伺服的控制权限(能变更网站的管理员等级)
这代表除了@wiki基础模板以外的网站都能自由更动
说得极端一点,把网站变成影片投稿网站、病毒散布源、跳板等等都是可行的呢
甚至如果自己电脑效能太差,而想做什麽高速运算(例如比特币采矿)时,也能把整个伺
服器的资源全都借来使用,为所欲为啊
然而或许是因为正值周六,atwiki官方毫无反应。
↓
期间内有人抱持半好玩的心态在各wiki的页面植入病毒及script,引发更大的混乱。
但也不排除是有人在引起骚动前便察觉此事但默而不宣,并偷偷把病毒埋进去的可能性。
↓
根据google的cache显示,从2013年12月左右,便已经是外人也能任意编辑的状态了。
↓
到了3/9,atwiki官方「由於作为安全对策将全帐号的密码重设」而设置了让使用者重新
设定密码的导引页。
然而,有许多使用者反应试过之後发现用原来的密码依然可以登入。而且重设密码的页面
被代换成了奇怪的图片。
所谓的「atwiki官方的导引页」其实是假冒官方的愉快犯所为的可能性?
http://ppt.cc/IliE
日文PADwiki的截图,该wiki首页已经被植入了超过100个script
遭到外流的atwiki管理员、编辑者个人资讯
管理者:
.上站IP
.密码
.电子邮件地址
.与推特、mixi等社群平台连结时,所连结的社群平台的帐号
参与编辑者:
.上站IP
.密码
.电子邮件地址
注意项目:
※目前点阅atwiki便有引起电脑损害、隐私资讯外流之虞。
※对於在推特上常用的短网址也必须警戒。
※atwiki使用者的帐号、密码外流中。
※不只受到损害,若是感染遥控操作型病毒,也有被利用於犯罪(而遭到构陷)的可能。
※知名wiki被占据,并设置了病毒或script等对电脑有害的内容。
※与atwiki同一间公司的其他服务也有危险。atpages也正处於资讯大量外流的状态。
——
在atwiki官方把事态收拾好之前,只能先避免开atwiki的网页了。
——
官方出面发了公告,承认确实发生伺服器帐密外流的状况。
http://i.imgur.com/7BCHDHD.png
(早上要出门,晚点回来再翻译)
另外,据估计这次外流的电邮地址高达二十万笔。
http://blog.livedoor.jp/itsoku/archives/37568615.html
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 111.184.226.16
1F:推 davy012345:高调推 03/09 16:42
2F:推 hitoshiki:推 03/09 16:46
3F:推 shizao:囧了 之前有去看一下资料 希望不会遭殃||| 03/09 16:56
4F:推 kkii3604:推推 03/09 17:03
5F:推 space20021:高调 我早上才开过........... 03/09 17:13
6F:推 AriaSulG:文章说是wiki管理者,只是浏览应该没事...(吧 03/09 17:13
7F:→ chc5672123:管理者的帐密外流,而页面被植入大量病毒与有害script 03/09 17:14
8F:→ chc5672123:所以浏览还是会有危险 03/09 17:15
9F:推 hibare:我天天开阿 囧阿 03/09 17:26
10F:推 cloudnico:高调 03/09 17:41
11F:推 liliwhite:揉捏楼上肉球帮高调(つ・ω・)つ 03/09 17:44
12F:→ a502152000:不少游戏或资料站都在ATWIKI上面啊......这下可麻烦了 03/09 17:50
13F:推 QAOa:高调推 03/09 17:56
14F:推 SSZXIQ96:高调推 03/09 17:59
15F:推 y3xu6ye08:最近几天要打BOSS都有开,希望不要中枪orz 03/09 18:03
16F:推 wendylemon:几乎天天开呀(躺) 希望不要中枪+1 03/09 18:10
17F:推 tories:推推,天啊,今天才刚开过 03/09 18:32
18F:推 asaragirl:推 03/09 19:01
19F:推 asdfjkl0927:推 03/09 19:09
20F:推 uonfon:推 03/09 19:20
21F:推 daxk: 03/09 19:28
22F:推 TOXICAPPLE:帮高调 03/09 19:35
23F:推 WrongHole: 03/09 20:03
24F:推 fei6409:QQ 03/09 20:05
25F:推 kmjx:QQ 03/09 20:24
26F:推 takatura:推 03/09 20:27
27F:推 kiruax:帮高调 03/09 20:41
28F:推 wizardtime: 03/09 20:43
29F:推 DuSheng:何时可以再看呢!? 03/09 21:03
30F:推 SorrowTearS: 03/09 21:03
31F:推 Fantasyweed:帮高调,可是我最近才开...orz 03/09 21:10
32F:推 RiceJr:推推,最近好像有开Orz 03/09 21:24
33F:→ SCLPAL:惨,今天感觉电脑怪怪的...跟这有关吗? 只好熬夜扫一下电脑 03/09 21:31
34F:推 harpsealjoy:囧... 03/09 21:54
35F:推 yc9321:已开过...高调 03/09 21:57
36F:推 defendant:可恶 想开 03/09 22:04
37F:推 ox12345xo:高调推 03/09 22:07
38F:→ ox12345xo:可以借我转舰娘板吗?? 03/09 22:08
39F:推 ox12345xo:不好意思我先转好了>"< 03/09 22:22
※ ox12345xo:转录至看板 KanColle 03/09 22:24
40F:推 SILVERSELENE:天天开+1(倒) 03/09 22:35
41F:推 snow9663:这几天才刚开(倒) 03/09 23:02
※ loveSETSUNA:转录至看板 PuzzleDragon 03/09 23:58
42F:推 shadow278604:推 03/10 00:45
43F:推 machi1928:希望iOS系统不会被影响...听说已经有毒很久了Orz 03/10 00:55
44F:→ machi1928:我还有编辑过耶QQ 03/10 00:55
45F:推 fei6409:刚刚才习惯性又开一次(倒) 03/10 01:13
※ 编辑: chc5672123 来自: 111.184.226.16 (03/10 06:04)
46F:推 Helen24842:前阵子才因为垃圾IP问题向@wiki官方反应...我的电邮OAQ 03/10 10:14
47F:推 jusaud:推 03/10 12:53
48F:推 fone33:NOO 我刚开了 开完才看到... 03/10 14:25
49F:推 SILVERSELENE:我正在挣扎现在要不要开,我想查地图资料啊 Orz 03/10 16:08
50F:推 Duuroro:可恶 想揉...啊 不是 是想开= = 03/10 20:39
51F:推 zcbm600:帮推!! 还好最近在玩监娘,都看wikiwiki(应该没事吧@@) 03/10 23:29
52F:→ chc5672123:wikiwiki的话没有问题 03/12 03:06
53F:推 swiftthunder:今天才看到这置顶文的我... 03/14 17:12
54F:推 DuSheng:请问一下 网站 可以看了吗!? 03/17 15:10
55F:→ chc5672123:已经可以了。 03/17 20:49
56F:→ chc5672123:虽然後来有发一篇後续说明官方的处理状况,不过看到的 03/17 20:49
57F:→ chc5672123:人好像不多的样子。 03/17 20:49