13/08/27 23:11:53.58 614trT000
<まとめ> 修正版 2013/8/27 22:30
※新着情報
・2ちゃんねるビューア公式がクレカ●購入者にパスワード変更を要請開始、ビットキャッシュ、コンビニは別途案内
URLリンク(2chv.tora3.net)
・片山さつきに粘着してたK5が、片山さつきを名乗って●を100個以上購入してたことが判明 URLリンク(www35.atwiki.jp)
・コンプライアンス違反でさくらにサーバを止められたアフィサイト管理人ことtanatonが、流出配布プログラムを公開することを宣言
・さくらで処分されたアフィtanatonがamazonに逃げ出しmaru.unko.inを再開 日本人amazon管理者に直訴も可能→ URLリンク(twitter.com)
・嫌儲民の自称SEが流出データ配布を立ち上げryushutu-2ch.nil.sh 自称SEの正体はアダルトエロサイト管理人(AV-COLLECT.COM、virgo.bigblogs.info)
・事件を知ったさくらインターネットが、ryushutuに強制執行、サーバ緊急停止
・嫌儲民が新たな流出データ配布サイトmaru.unko.inを立ち上げる。(これもさくらインターネット)
・さくらインターネットが、maru.unko.inに強制執行、サーバ緊急停止 maru.unkoの正体はアフィサイトunkarの管理人 URLリンク(unkar.org) URLリンク(twitter.com)
・嫌儲でジャップ連呼してたアイスナインの正体はアフィサイトなんじぇいスタジアムの管理人だった
・●持ち過去10年分の書き込みログが流出 → (誤)デマ。観測されていません。
・各サーバから2ヶ月分の一部のログが流出 → (正)本当、6/15~8/10。●持ち以外も漏れています。
・●持ちのトリップが流出 →(正)ただし漏れたのはp2、●、通常含め7月以降の全トリップ
・キャップが流出、なりすましの偽運営が現る8/25~ →(正)本当 流出時期はおそらく8/20前後
・漏れた●個人情報(sessions)は本物 →(正)今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、偽情報も多数ある。
しかし決済に必要情報だけは本物の可能性が高い。つまり有効期限とカード番号は本物。
またセキュリティコードが付いたのは2012/11/02以降、漏れた場合はカード再発行などの対策が必要。
・全員の書き込みログが追える~ →(正)ただしそのままでは追えない。IDと●を紐付けする必要がある。
また、追えるのは7/14~8/11に限定され、なおかつ●を使った場合の書き込みのみ。
(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
最も簡単に特定できるのは過去に芋掘りされて規制対象になった人など
・メールアドレスが漏れた →(正)本当です、漏れてます(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
お試し●14万6217人分 6/18時点のもの
クレカ・ビットキャッシュ・コンビニ全員●1万7651人分 6/18時点のもの
・●のパスワードが漏れた →(誤)一部デマ、漏れたのはクレカで2011/07/29 20:51:37 ~ 2013/08/11 16:42:20 期間内の購入者のみ
ビットキャッシュ・コンビニ・お試し●は大丈夫
・全員の個人情報が漏れた → (誤) デマ。漏れたのは●購入フォームの入力内容 2011/07/29~2013/08/11に限定されている
また上記期間中であっても、偽名・架空情報入力者の個人情報は漏れていない
・ビットキャッシュ・コンビ二決済は”個人情報”は漏れてない →(誤)メアド・書き込みログが漏れています
・クレカ情報が漏れたかどうかの確認方法は? → 停止信号ツールで確認 URLリンク(j416.dip.jp)
・現在●は停止している →(正)本当、なお28日11:00より●のデータメンテナンスが行われます
・p2は漏れていない →(正)本当、書き込みログ、メアド、パスも一切流出なし(公式発表)
・Be情報が流出した →(正)本当、ログイン用のメアドとパス。約16万件(対象:Be基礎番号 20~166582)
登録期間2004/11/21 ~ 2009/07/09分 左記データの2006年と2009年時のメアド・パスワード
・クラッキング元はTorのさっしーえっち ◆MwKdCUj7XWlQ氏と思われる
・嫌儲の自称SEが愉快犯になって流出データを使いryushutu-2ch.nil.shを立ち上げる
愉快犯はさくらインターネットのサーバを利用している。
なお、ryushutu-2chの管理人はAV-COLLECT.COM、virgo.bigblogs.infoなど4つのアダルトサイトを開設していることを特定
・一部被害者らに「本人と書き込み特定した」メール、女性●持ちに金銭要求、出会い要求等の脅迫メールが送信されてる模様
・特定された●持ちが写真・氏名・住所・電話番号・書き込みログなど紐つけされてネットで流され始めてる模様