作者chc5672123 (水晶)
看板Unlight
標題[閒聊] 近期不要開中文wiki
時間Sun Mar 9 16:38:15 2014
正確來說
只要是atwiki的網頁都不要開。
包括:
Unlight(中文版) @ wiki資料站
パズル&ドラゴンズ非公式wiki
艦隊これくしょん ~艦これ~ 攻略&2chまとめwiki
等設在
atwiki平台上的資料站都有危險。
消息源:
http://matome.naver.jp/odai/2139430149527586901
以下翻譯。
——
現狀是,atwiki伺服器上的資料全部外流,任人恣意竄改的狀態。
各wiki管理者的使用者名稱、密碼、電子郵件地址等資料外流的可能性極高。
因為此資料外流,各wiki有可能遭人植入病毒或重新定向至危險網頁,危險度極高。
在事件平息之前最好不要前往閱覽。
事件經過:
私人伺服器管理者發現有人上傳不明檔案,因為覺得可疑便調查了一下,發現相同的檔案
正在擴散。
↓
該檔案具有使外人能恣意竄改atwiki旗下各wiki的內容的功能。
因為連備份檔也能任意編輯,一旦遭到惡意竄改便無法復原。
此外,wiki管理員的電子郵件地址與密碼等資訊也變成可自由瀏覽的狀態。
↓
日本時間C.E.2014.03.08.Sat.的23時左右,有發現此事的人在2ch開串,立即引發騷動。
該串內文:
。能取得atwiki.jp全伺服的控制權限(能變更網站的管理員等級)
這代表除了@wiki基礎模板以外的網站都能自由更動
說得極端一點,把網站變成影片投稿網站、病毒散布源、跳板等等都是可行的呢
甚至如果自己電腦效能太差,而想做什麼高速運算(例如比特幣採礦)時,也能把整個伺
服器的資源全都借來使用,為所欲為啊
然而或許是因為正值周六,atwiki官方毫無反應。
↓
期間內有人抱持半好玩的心態在各wiki的頁面植入病毒及script,引發更大的混亂。
但也不排除是有人在引起騷動前便察覺此事但默而不宣,並偷偷把病毒埋進去的可能性。
↓
根據google的cache顯示,從2013年12月左右,便已經是外人也能任意編輯的狀態了。
↓
到了3/9,atwiki官方「由於作為安全對策將全帳號的密碼重設」而設置了讓使用者重新
設定密碼的導引頁。
然而,有許多使用者反應試過之後發現用原來的密碼依然可以登入。而且重設密碼的頁面
被代換成了奇怪的圖片。
所謂的「atwiki官方的導引頁」其實是假冒官方的愉快犯所為的可能性?
http://ppt.cc/IliE
日文PADwiki的截圖,該wiki首頁已經被植入了超過100個script
遭到外流的atwiki管理員、編輯者個人資訊
管理者:
.上站IP
.密碼
.電子郵件地址
.與推特、mixi等社群平台連結時,所連結的社群平台的帳號
參與編輯者:
.上站IP
.密碼
.電子郵件地址
注意項目:
※目前點閱atwiki便有引起電腦損害、隱私資訊外流之虞。
※對於在推特上常用的短網址也必須警戒。
※atwiki使用者的帳號、密碼外流中。
※不只受到損害,若是感染遙控操作型病毒,也有被利用於犯罪(而遭到構陷)的可能。
※知名wiki被佔據,並設置了病毒或script等對電腦有害的內容。
※與atwiki同一間公司的其他服務也有危險。atpages也正處於資訊大量外流的狀態。
——
在atwiki官方把事態收拾好之前,只能先避免開atwiki的網頁了。
——
官方出面發了公告,承認確實發生伺服器帳密外流的狀況。
http://i.imgur.com/7BCHDHD.png
(早上要出門,晚點回來再翻譯)
另外,據估計這次外流的電郵地址高達二十萬筆。
http://blog.livedoor.jp/itsoku/archives/37568615.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.184.226.16
1F:推 davy012345:高調推 03/09 16:42
2F:推 hitoshiki:推 03/09 16:46
3F:推 shizao:囧了 之前有去看一下資料 希望不會遭殃||| 03/09 16:56
4F:推 kkii3604:推推 03/09 17:03
5F:推 space20021:高調 我早上才開過........... 03/09 17:13
6F:推 AriaSulG:文章說是wiki管理者,只是瀏覽應該沒事...(吧 03/09 17:13
7F:→ chc5672123:管理者的帳密外流,而頁面被植入大量病毒與有害script 03/09 17:14
8F:→ chc5672123:所以瀏覽還是會有危險 03/09 17:15
9F:推 hibare:我天天開阿 囧阿 03/09 17:26
10F:推 cloudnico:高調 03/09 17:41
11F:推 liliwhite:揉捏樓上肉球幫高調(つ・ω・)つ 03/09 17:44
12F:→ a502152000:不少遊戲或資料站都在ATWIKI上面啊......這下可麻煩了 03/09 17:50
13F:推 QAOa:高調推 03/09 17:56
14F:推 SSZXIQ96:高調推 03/09 17:59
15F:推 y3xu6ye08:最近幾天要打BOSS都有開,希望不要中槍orz 03/09 18:03
16F:推 wendylemon:幾乎天天開呀(躺) 希望不要中槍+1 03/09 18:10
17F:推 tories:推推,天啊,今天才剛開過 03/09 18:32
18F:推 asaragirl:推 03/09 19:01
19F:推 asdfjkl0927:推 03/09 19:09
20F:推 uonfon:推 03/09 19:20
21F:推 daxk: 03/09 19:28
22F:推 TOXICAPPLE:幫高調 03/09 19:35
23F:推 WrongHole: 03/09 20:03
24F:推 fei6409:QQ 03/09 20:05
25F:推 kmjx:QQ 03/09 20:24
26F:推 takatura:推 03/09 20:27
27F:推 kiruax:幫高調 03/09 20:41
28F:推 wizardtime: 03/09 20:43
29F:推 DuSheng:何時可以再看呢!? 03/09 21:03
30F:推 SorrowTearS: 03/09 21:03
31F:推 Fantasyweed:幫高調,可是我最近才開...orz 03/09 21:10
32F:推 RiceJr:推推,最近好像有開Orz 03/09 21:24
33F:→ SCLPAL:慘,今天感覺電腦怪怪的...跟這有關嗎? 只好熬夜掃一下電腦 03/09 21:31
34F:推 harpsealjoy:囧... 03/09 21:54
35F:推 yc9321:已開過...高調 03/09 21:57
36F:推 defendant:可惡 想開 03/09 22:04
37F:推 ox12345xo:高調推 03/09 22:07
38F:→ ox12345xo:可以借我轉艦娘板嗎?? 03/09 22:08
39F:推 ox12345xo:不好意思我先轉好了>"< 03/09 22:22
※ ox12345xo:轉錄至看板 KanColle 03/09 22:24
40F:推 SILVERSELENE:天天開+1(倒) 03/09 22:35
41F:推 snow9663:這幾天才剛開(倒) 03/09 23:02
※ loveSETSUNA:轉錄至看板 PuzzleDragon 03/09 23:58
42F:推 shadow278604:推 03/10 00:45
43F:推 machi1928:希望iOS系統不會被影響...聽說已經有毒很久了Orz 03/10 00:55
44F:→ machi1928:我還有編輯過耶QQ 03/10 00:55
45F:推 fei6409:剛剛才習慣性又開一次(倒) 03/10 01:13
※ 編輯: chc5672123 來自: 111.184.226.16 (03/10 06:04)
46F:推 Helen24842:前陣子才因為垃圾IP問題向@wiki官方反應...我的電郵OAQ 03/10 10:14
47F:推 jusaud:推 03/10 12:53
48F:推 fone33:NOO 我剛開了 開完才看到... 03/10 14:25
49F:推 SILVERSELENE:我正在掙扎現在要不要開,我想查地圖資料啊 Orz 03/10 16:08
50F:推 Duuroro:可惡 想揉...啊 不是 是想開= = 03/10 20:39
51F:推 zcbm600:幫推!! 還好最近在玩鑑娘,都看wikiwiki(應該沒事吧@@) 03/10 23:29
52F:→ chc5672123:wikiwiki的話沒有問題 03/12 03:06
53F:推 swiftthunder:今天才看到這置頂文的我... 03/14 17:12
54F:推 DuSheng:請問一下 網站 可以看了嗎!? 03/17 15:10
55F:→ chc5672123:已經可以了。 03/17 20:49
56F:→ chc5672123:雖然後來有發一篇後續說明官方的處理狀況,不過看到的 03/17 20:49
57F:→ chc5672123:人好像不多的樣子。 03/17 20:49