アカウント名:
パスワード:
公式から来てたメール第3報の転載ですが。
いつも@wikiをご利用頂きありがとうございます。現在、ユーザ情報流出につきまして警察に相談を行いました。今後につきましては、警察と相談の上、進めてまいります。
(既出のパスワードリセットURLと手順省略)
ファイルの改ざんについて調査/対策を行っております。現在のところ、弊社で把握している点は以下の通りです。
1.一部のサーバのwikiにおいて、リダイレクトするスクリプトを仕組まれまれたことを確認致しております。
2.一部のサーバのwikiパスワード再発行ページにおいて、ページの改ざんされたことを確認しております。
3.インターネットの一部のサイトでJavascriptの改ざんがされたという記述が見受けられます。弊社で調査いたしましたが、現在のところ、改ざんは確認されていません。
4.イン
【お詫び】ユーザ情報流出に関するお知らせhttp://www1.atwiki.jp/guide/pages/2606.html [atwiki.jp]2014年03月12日 21時00分追記
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+1.データの流出が確認したサーバ について=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。管理情報は以下の通りです。メールアドレス暗号化済みパスワードメールアドレス登録時のIPアドレス前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+2.各wikiデータ流出について=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2014年03月09日以前の一部のwikiデータが流出しておりました。
<流出内容>メンバーのメールアドレスメンバーの暗号化されたパスワードwikiページ内容wikiページ編集時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+3.現在の対応状況について=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
直接原因となったプログラムは削除いたしました。また、プログラムを設置できた直接的な脆弱性は修正いたしました。それに伴う、直接的なセキュリティホールも修正いたしました。引き続き、間接的な部分の調査をおこなってまいります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+4.FTPの一時停止について=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
現在メンテナンスをしており、FTPを一時停止させていただいております。ご了承のほど、よろしくお願いいたします。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+5.弊社他サービスとのパスワード共有疑惑について=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが共有されているという報道がございましたが、共有はしておりません。
過去に共有すれば便利になると社内で検討はいたしましたが、開発を断念しております。誠に申し訳ございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+6.ウイルス疑惑について=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部のサイトで、@wiki内にウイルスが混入しているかのような誤解を招くような画像や情報が報じられています。しかしながら、現在のところ、ウイルスは確認されておりません。引き続き調査して参ります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+7.Javascriptの改ざん疑惑について=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
引き続き弊社で調査をしておりますが、現在のところ、改ざんは確認されていません。引き続き調査して参ります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
公式からの続報 (スコア:3, 参考になる)
公式から来てたメール第3報の転載ですが。
いつも@wikiをご利用頂きありがとうございます。
現在、ユーザ情報流出につきまして警察に相談を行いました。
今後につきましては、警察と相談の上、進めてまいります。
(既出のパスワードリセットURLと手順省略)
ファイルの改ざんについて調査/対策を行っております。
現在のところ、弊社で把握している点は以下の通りです。
1.一部のサーバのwikiにおいて、リダイレクトするスクリプトを
仕組まれまれたことを確認致しております。
2.一部のサーバのwikiパスワード再発行ページにおいて、
ページの改ざんされたことを確認しております。
3.インターネットの一部のサイトでJavascriptの改ざんがされたという記述が
見受けられます。弊社で調査いたしましたが、現在のところ、
改ざんは確認されていません。
4.イン
Re:公式からの続報 (スコア:1)
【お詫び】ユーザ情報流出に関するお知らせ
http://www1.atwiki.jp/guide/pages/2606.html [atwiki.jp]
2014年03月12日 21時00分追記
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
1.データの流出が確認したサーバ について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
ユーザ用の管理情報およびデータの流出を全サーバーで確認いたしました。
管理情報は以下の通りです。
メールアドレス
暗号化済みパスワード
メールアドレス
登録時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2.各wikiデータ流出について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
2014年03月09日以前の一部のwikiデータが流出しておりました。
<流出内容>
メンバーのメールアドレス
メンバーの暗号化されたパスワード
wikiページ内容
wikiページ編集時のIPアドレス
前回のご報告にもありますよう、氏名・住所等の個人情報に当たる情報はございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
3.現在の対応状況について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
直接原因となったプログラムは削除いたしました。
また、プログラムを設置できた直接的な脆弱性は修正いたしました。
それに伴う、直接的なセキュリティホールも修正いたしました。
引き続き、間接的な部分の調査をおこなってまいります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
4.FTPの一時停止について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
現在メンテナンスをしており、FTPを一時停止させていただいて
おります。ご了承のほど、よろしくお願いいたします。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.弊社他サービスとのパスワード共有疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部の報道で、弊社の@wikiのパスワードと他のサービスでのパスワードが
共有されているという報道がございましたが、共有はしておりません。
過去に共有すれば便利になると社内で検討はいたしましたが、開発を
断念しております。誠に申し訳ございません。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
6.ウイルス疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
一部のサイトで、@wiki内にウイルスが混入しているかのような
誤解を招くような画像や情報が報じられています。
しかしながら、現在のところ、ウイルスは確認されておりません。
引き続き調査して参ります。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
7.Javascriptの改ざん疑惑について
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
引き続き弊社で調査をしておりますが、現在のところ、
改ざんは確認されていません。引き続き調査して参ります。
# SlashDot Light [takeash.net] やってます。