アカウント名:
パスワード:
先越されたので書いてたものこっちに残しとこう---------------------------------------
無料wikiサービスの@wiki [atwiki.jp]でユーザ情報の流出が発生した。【お詫び】ユーザ情報流出に関するお知らせ [atwiki.jp] 影響範囲は登録ユーザ全員のものということ、この流出によってパズドラ等のゲーム関連のwikiを中心に改竄が行われているという報告が挙がっているなど、既に被害も出ている模様。
流出した情報は以下のとおり。
ユーザ名パスワード(暗号化されています)メールアドレス登録時のIPなお、クレジット番号、住所、氏名につきましては管理情報として登録されておりませんので、流出はございません。
なお、クレジット番号、住所、氏名につきましては管理情報として登録されておりませんので、流出はございません。
@wikiの有料サービスは携帯専用優先パス [atwiki.jp]
揚げ足取りくさいですが、次の部分は誤解を招く表現です。
なおwikiの改竄が可能となれば容易に悪意のあるスクリプトを仕込むこともできてしまう
一般的にWikiではユーザーによる任意のJavaScriptコード呼び出しは出来ません。登録者情報が漏れたことと合わせると、そこまでたいした問題ではないかのような印象を与えてしまいます。
実際には一部で改竄が行われているという話もあるようです (未確認)。コメント#2559355 [srad.jp] (atwikiがなんかハクられた? | NurseAngelの日記 | スラッシュドット・ジャパン [srad.jp]) によれば、『atwikiがあるサーバー上のファイル操作がweb上で全ての操作可能になる』とのことなので遥かに大きな問題です。改竄問題を先に耳にしたので、告知をatwiki上で行っているということ自体がちょっと信じられないのですが、運営企業が別にドメインを持ってるわけでもなさそうなので現時点ではどうしようもないのかも知れません。
fc2のblogと混同していた部分もありますが
外部javascript取り込み(include_js) [atwiki.jp]javascript入力プラグイン(javascript, js) [atwiki.jp]というのは@wikiのwiki管理者の設定次第で出来るようです。今回はwiki管理者(≠@wikiの管理者)の情報が漏れたため、出来ないことではないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
無料wikiサービス@wikiでユーザ情報流出、ゲーム攻略等のwikiが改竄される (スコア:1)
先越されたので書いてたものこっちに残しとこう
---------------------------------------
無料wikiサービスの@wiki [atwiki.jp]でユーザ情報の流出が発生した。【お詫び】ユーザ情報流出に関するお知らせ [atwiki.jp]
影響範囲は登録ユーザ全員のものということ、この流出によってパズドラ等のゲーム関連のwikiを中心に
改竄が行われているという報告が挙がっているなど、既に被害も出ている模様。
流出した情報は以下のとおり。
@wikiの有料サービスは携帯専用優先パス [atwiki.jp]
Re:無料wikiサービス@wikiでユーザ情報流出、ゲーム攻略等のwikiが改竄される (スコア:1)
揚げ足取りくさいですが、次の部分は誤解を招く表現です。
一般的にWikiではユーザーによる任意のJavaScriptコード呼び出しは出来ません。登録者情報が漏れたことと合わせると、そこまでたいした問題ではないかのような印象を与えてしまいます。
実際には一部で改竄が行われているという話もあるようです (未確認)。コメント#2559355 [srad.jp] (atwikiがなんかハクられた? | NurseAngelの日記 | スラッシュドット・ジャパン [srad.jp]) によれば、『atwikiがあるサーバー上のファイル操作がweb上で全ての操作可能になる』とのことなので遥かに大きな問題です。改竄問題を先に耳にしたので、告知をatwiki上で行っているということ自体がちょっと信じられないのですが、運営企業が別にドメインを持ってるわけでもなさそうなので現時点ではどうしようもないのかも知れません。
Re:無料wikiサービス@wikiでユーザ情報流出、ゲーム攻略等のwikiが改竄される (スコア:1)
fc2のblogと混同していた部分もありますが
外部javascript取り込み(include_js) [atwiki.jp]
javascript入力プラグイン(javascript, js) [atwiki.jp]
というのは@wikiのwiki管理者の設定次第で出来るようです。
今回はwiki管理者(≠@wikiの管理者)の情報が漏れたため、出来ないことではないでしょう。
Re:無料wikiサービス@wikiでユーザ情報流出、ゲーム攻略等のwikiが改竄される (スコア:1)