パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

@wikiで全ユーザーの管理情報が流出」記事へのコメント

  • 公式からの続報 (スコア:3, 参考になる)

    by Anonymous Coward

    公式から来てたメール第3報の転載ですが。

    いつも@wikiをご利用頂きありがとうございます。
    現在、ユーザ情報流出につきまして警察に相談を行いました。
    今後につきましては、警察と相談の上、進めてまいります。

    (既出のパスワードリセットURLと手順省略)

    ファイルの改ざんについて調査/対策を行っております。
    現在のところ、弊社で把握している点は以下の通りです。

    1.一部のサーバのwikiにおいて、リダイレクトするスクリプトを
    仕組まれまれたことを確認致しております。

    2.一部のサーバのwikiパスワード再発行ページにおいて、
    ページの改ざんされたことを確認しております。

    3.インターネットの一部のサイトでJavascriptの改ざんがされたという記述が
    見受けられます。弊社で調査いたしましたが、現在のところ、
    改ざんは確認されていません。

    4.イン

    • 【お詫び】ユーザ情報流出に関するお知らせ
      http://www1.atwiki.jp/guide/pages/2606.html [atwiki.jp]
      2014年03月12日 21時00分追記

      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
      1.データの流出が確認したサーバ について
      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

      ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
      管理情報は以下の通りです。
      メールアドレス
      暗号化済みパスワード
      メールアドレス
      登録時のIPアドレス
      前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。

      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
      2.各wikiデータ流出について
      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

      2014年03月09日以前の一部のwikiデータが流出しておりました。

      <流出内容>
      メンバーのメールアドレス
      メンバーの暗号化されたパスワード
      wikiページ内容
      wikiページ編集時のIPアドレス

      前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。

      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
      3.現在の対応状況について
      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

      直接原因となったプログラムは削除いたしました。
      また、プログラムを設置できた直接的な脆弱性は修正いたしました。
      それに伴う、直接的なセキュリティホールも修正いたしました。
      引き続き、間接的な部分の調査をおこなってまいります。

      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
      4.FTPの一時停止について
      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

      現在メンテナンスをしており、FTPを一時停止させていただいて
      おります。ご了承のほど、よろしくお願いいたします。

      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
      5.弊社他サービスとのパスワード共有疑惑について
      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

      一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが
      共有されているという報道がございましたが、共有はしておりません。

      過去に共有すれば便利になると社内で検討はいたしましたが、開発を
      断念しております。誠に申し訳ございません。

      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
      6.ウイルス疑惑について
      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

      一部のサイトで、@wiki内にウイルスが混入しているかのような
      誤解を招くような画像や情報が報じられています。
      しかしながら、現在のところ、ウイルスは確認されておりません。
      引き続き調査して参ります。

      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
      7.Javascriptの改ざん疑惑について
      =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

      引き続き弊社で調査をしておりますが、現在のところ、
      改ざんは確認されていません。引き続き調査して参ります。

      --
      # SlashDot Light [takeash.net] やってます。
      親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...