アカウント名:
パスワード:
先越されたので書いてたものこっちに残しとこう---------------------------------------
無料wikiサービスの@wiki [atwiki.jp]でユーザ情報の流出が発生した。【お詫び】ユーザ情報流出に関するお知らせ [atwiki.jp]影響範囲は登録ユーザ全員のものということ、この流出によってパズドラ等のゲーム関連のwikiを中心に改竄が行われているという報告が挙がっているなど、既に被害も出ている模様。
流出した情報は以下のとおり。
ユーザ名パスワード(暗号化されています)メールアドレス登録時のIPなお、クレジット番号、住所、氏名につきましては管理情報として登録されておりませんので、流出はございません。
なお、クレジット番号、住所、氏名につきましては管理情報として登録されておりませんので、流出はございません。
@wikiの有料サービスは携帯専用優先パスポート [atwiki.jp]というものだけ存在する。流出していないとされているが、今後の状況次第で変わる可能性もあると考えられるため、利用者には注意いただきたい。
上記にてパスワードの流出については「暗号化されています」と書かれているが、2chでは以下のように言われている。
ハッシュ化されたパスワードがレインボーテーブルで解析できることが判明、個人情報ほぼ完全流出
このため利用者は、@wikiで登録したパスワードを他のサービスでも使用している場合、他のサービスのパスワードを変更するといった対策が必要だ。
今回の情報流出に関して2chを中心に多くの情報が飛び交っているが、当然のごとく噂が噂を呼び錯綜している状態である。なおwikiの改竄が可能となれば容易に悪意のあるスクリプトを仕込むこともできてしまうため、事態解決のアナウンスがされるまで@wikiで作成されているwikiコンテンツにはアクセスしないほうがよいだろう。現時点では公式の根本的な解決方法・対策といった情報も出てきていないため、@wiki側での登録情報の変更は意味がない可能性もあるため、利用者は公式アナウンスどおりに@wikiでのパスワードを変更しても油断はしないよう要注意だ。# そもそもwikiのオーナーが変更されている可能性もあるため、パスワードの変更が正常に行えるかも不明だ
揚げ足取りくさいですが、次の部分は誤解を招く表現です。
なおwikiの改竄が可能となれば容易に悪意のあるスクリプトを仕込むこともできてしまう
一般的にWikiではユーザーによる任意のJavaScriptコード呼び出しは出来ません。登録者情報が漏れたことと合わせると、そこまでたいした問題ではないかのような印象を与えてしまいます。
実際には一部で改竄が行われているという話もあるようです (未確認)。コメント#2559355 [srad.jp] (atwikiがなんかハクられた? | NurseAngelの日記 | スラッシュドット・ジャパン [srad.jp]) によれば、『atwikiがあるサーバー上のファイル操作がweb上で全ての操作可能になる』とのことなので遥かに大きな問題です。改竄問題を先に耳にしたので、告知をatwiki上で行っているということ自体がちょっと信じられないのですが、運営企業が別にドメインを持ってるわけでもなさそうなので現時点ではどうしようもないのかも知れません。
fc2のblogと混同していた部分もありますが
外部javascript取り込み(include_js) [atwiki.jp]javascript入力プラグイン(javascript, js) [atwiki.jp]というのは@wikiのwiki管理者の設定次第で出来るようです。今回はwiki管理者(≠@wikiの管理者)の情報が漏れたため、出来ないことではないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
無料wikiサービス@wikiでユーザ情報流出、ゲーム攻略等のwikiが改竄される (スコア:1)
先越されたので書いてたものこっちに残しとこう
---------------------------------------
無料wikiサービスの@wiki [atwiki.jp]でユーザ情報の流出が発生した。【お詫び】ユーザ情報流出に関するお知らせ [atwiki.jp]
影響範囲は登録ユーザ全員のものということ、この流出によってパズドラ等のゲーム関連のwikiを中心に
改竄が行われているという報告が挙がっているなど、既に被害も出ている模様。
流出した情報は以下のとおり。
@wikiの有料サービスは携帯専用優先パスポート [atwiki.jp]というものだけ存在する。
流出していないとされているが、今後の状況次第で変わる可能性もあると考えられるため、利用者には注意いただきたい。
上記にてパスワードの流出については「暗号化されています」と書かれているが、2chでは以下のように言われている。
このため利用者は、@wikiで登録したパスワードを他のサービスでも使用している場合、他のサービスのパスワードを変更するといった対策が必要だ。
今回の情報流出に関して2chを中心に多くの情報が飛び交っているが、当然のごとく噂が噂を呼び錯綜している状態である。
なおwikiの改竄が可能となれば容易に悪意のあるスクリプトを仕込むこともできてしまうため、
事態解決のアナウンスがされるまで@wikiで作成されているwikiコンテンツにはアクセスしないほうがよいだろう。
現時点では公式の根本的な解決方法・対策といった情報も出てきていないため、@wiki側での登録情報の変更は意味がない可能性もあるため、
利用者は公式アナウンスどおりに@wikiでのパスワードを変更しても油断はしないよう要注意だ。
# そもそもwikiのオーナーが変更されている可能性もあるため、パスワードの変更が正常に行えるかも不明だ
Re:無料wikiサービス@wikiでユーザ情報流出、ゲーム攻略等のwikiが改竄される (スコア:1)
揚げ足取りくさいですが、次の部分は誤解を招く表現です。
一般的にWikiではユーザーによる任意のJavaScriptコード呼び出しは出来ません。登録者情報が漏れたことと合わせると、そこまでたいした問題ではないかのような印象を与えてしまいます。
実際には一部で改竄が行われているという話もあるようです (未確認)。コメント#2559355 [srad.jp] (atwikiがなんかハクられた? | NurseAngelの日記 | スラッシュドット・ジャパン [srad.jp]) によれば、『atwikiがあるサーバー上のファイル操作がweb上で全ての操作可能になる』とのことなので遥かに大きな問題です。改竄問題を先に耳にしたので、告知をatwiki上で行っているということ自体がちょっと信じられないのですが、運営企業が別にドメインを持ってるわけでもなさそうなので現時点ではどうしようもないのかも知れません。
Re:無料wikiサービス@wikiでユーザ情報流出、ゲーム攻略等のwikiが改竄される (スコア:1)
fc2のblogと混同していた部分もありますが
外部javascript取り込み(include_js) [atwiki.jp]
javascript入力プラグイン(javascript, js) [atwiki.jp]
というのは@wikiのwiki管理者の設定次第で出来るようです。
今回はwiki管理者(≠@wikiの管理者)の情報が漏れたため、出来ないことではないでしょう。
Re:無料wikiサービス@wikiでユーザ情報流出、ゲーム攻略等のwikiが改竄される (スコア:1)