13/08/31 02:12:35.36 mWNEWn5/0
■簡易まとめ
●クレカ購入(対象期間内) →メアド、●のパス、住所氏名クレカ情報(※)、書き込み履歴
●クレカ購入(対象期間外) →メアド、書き込み履歴
●コンビニ決済 →書き込み履歴
お試し● →メアド、二ダーランのアカウント+パス、書き込み履歴
BE(対象期間内) →メアド+パス
※ 2012/11/02以降の購入者はセキュリティコードも流出
各対象期間
クレカ購入 2011/07/29 ~ 2013/08/11
書き込み履歴 2013/07/14 ~ 2013/08/11 (全●共通でこの期間のみ)
BE登録 2004/11/21 ~ 2009/07/09 (BE基礎番号20~166582)
■2013年8月26日24時頃に落とした『2ch流出.rar』(191,210,053バイト)の中身
・2013-06-18●.cgi 41,595行 (2,130,107バイト)
内容:●ID(ハッシュ)、メールアドレス
(クレカ決済のみ。コンビニ決済は無い。)
・2013-06-18お試し●.cgi 146,217行 (7,529,898バイト)
内容:お試し●ID(ハッシュ)、メールアドレス
・be.txt 11,722行 (834,467バイト)
内容:beの情報とIPアドレス
・maru.txz txz内 32,364ファイル (67,744,184バイト)
内容:●ID(ハッシュ)がファイル名になっていて、書き込み履歴がIP付きで記載されている。
2013/07/14 06:50 ~ 2013/08/11 05:33 の間の書き込みが対象。
コンビニ決済もクレカ決済も関係なく書き込み履歴が記載されている。
『2013-06-18●.cgi』と結び付けられて、どのメアドの持ち主の書き込みか分かる。
今回流出した中で2番目に危険なファイル。
・sessions.cgi 32,586行 (6,502,431バイト)
内容:●の登録日、メールアドレス、パスワード、クレカの名義、クレカの番号、
クレカのセキュリティコード(2012/11/02~)、住所、電話番号、登録時IP(名義・住所はローマ字)
2011/07/29 20:51 ~ 2013/08/11 16:42 の間のクレカによる登録が対象。
『2013-06-18●.cgi』『maru.txz』と結び付けられて、個人名と書き込みがバレる。
今回流出した中で最も危険なファイル。
・tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt 150,391行 (18,158,069バイト)
内容:お試し●の登録日時、メールアドレス、パスワード、
ニダーランのアカウント名・パスワード(携帯は固有番号)、他
・tora3chv.sql 2,563行 (466,415バイト)
内容:メールアドレス等、詳細不明
・trip.txt 49,071行 (1,132,450バイト)
内容:トリップキー、生成されるトリップ
どの期間に誰が使ったものが含まれているかは不明。
・logフォルダ 14ファイル (98,096,604バイト)
内容:恐らくキャップ持ちによる書き込み履歴
期間は2013/06/12~2013/08/11
・etcフォルダ 2ファイル
www.dotup.org4436166.txt = 『trip.txt』とまったく同じファイル
www.dotup.org4436263.txt = 『2013-06-18●.cgi』とまったく同じファイル
以上。 他に『be2006.log』、『be2009.log』、『cap.txt』、『caps.txz』が存在する。