13/09/01 14:28:54.90 Sa/uQ4N20
過去ログが閲覧出来る2ちゃんねるビューアのN.T.Technologyのサーバから諸々のデータが取られたと報告
URLリンク(2ch.tora3.net)
昨晩2ちゃんねる側もこの件に関して状況説明
URLリンク(2ch.net)
情報を再流出させるサイトが定期的に登場しているが、サーバー会社やアフィリエイト会社などに通報することで
潰れたもの多し
>>800
がスレ立て、ダメなら安価でスレ立てを依頼して下さい
※前スレ
【2chデータTor流出関係】情報集約スレッド●86
スレリンク(operate板)
2:動け動けウゴウゴ2ちゃんねる
13/09/01 14:29:25.30 Sa/uQ4N20
■Tor上に『さっしーえっち ◆MwKdCUj7XWlQ』により2013/08/21に漏洩されたファイル一覧(一部の.xz/.gzは解凍後)
「2ちゃんねるビューア」利用者約3万件分のクレジットカード・住所・電話番号などがTor上に流出 - GIGAZINE
URLリンク(gigazine.net)
・『trip.txt』 49,071行 (1,132,450バイト)
内容:◆トリップ、#トリップキー
どの期間に誰が使ったものが含まれているかは不明。
・『be.txt』 11,722行 (834,467バイト)
内容:beの情報とIPアドレス
・『caps.txz』 txz内14ファイル (15,638,980バイト)
内容:★キャップ持ちによる書き込み履歴
期間は2013/06/12~2013/08/11
・『tora3chv.sql』 2,563行 (466,415バイト)
内容:●の登録UNIX時刻、メールアドレス、パスワード
2013/05/26~2013/07/24の間にビットキャッシュで登録した人の分?
2013/04/24~2013/05/20の明らかに運営によるテストと思われる登録分を除くと、2471人分。
・『2013-06-18●.cgi』 41,595行 (2,130,107バイト)
内容:●ID(ハッシュ)、メールアドレス
クレカ決済分のみで、他の決済分は無いと思われる。
・『2013-06-18お試し●.cgi』 146,217行 (7,529,898バイト)
内容:お試し●ID(ハッシュ)、メールアドレス
・『maru.txz』 txz内 32,364ファイル (67,744,184バイト)
内容:●ID(ハッシュ)がファイル名になっていて、書き込み履歴がIP付きで記載されている。
2013/07/14 06:50 ~ 2013/08/11 05:33 の間の書き込みが対象。
決済方法とは一切関係なく、全ての●持ちの書き込み履歴が記載されている。
『2013-06-18●.cgi』と結び付けられて、どのメアドの持ち主の書き込みか分かる。
今回流出した中で2番目に危険なファイル。
・『sessions.cgi』 32,586行 (6,502,431バイト)
内容:●の登録日、メールアドレス、パスワード、クレカの名義、クレカの番号、
クレカのセキュリティコード(2012/11/02~)、住所、電話番号、登録時IP(名義・住所はローマ字)
2011/07/29 20:51 ~ 2013/08/11 16:42 の間のクレカによる登録が対象。
『2013-06-18●.cgi』『maru.txz』と結び付けられて、個人名と書き込みがバレる。
正確には、メアドだけで●ID(ハッシュ)が生成できるため、これと『maru.txz』だけで個人名と書き込みがバレる。
今回流出した中で最も危険なファイル。
・『tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt』 150,391行 (18,158,069バイト)
内容:お試し●の登録日時、メールアドレス、パスワード、
ニダーランのアカウント名・パスワード(携帯は固有番号)、他
・『cap.txt』 (1,629,095バイト)
内容:★キャップ持ちによる何らかの操作履歴
この他に、Tor上で別名の人物により2013/08/23に漏洩された『mysqldump(be.2ch.net).7z』
(中身はbe2006.log、be2009.log)と、2013/08/29に漏洩された『tmp5_download.7z』
(中身は2005/04/25~2005/06/11のdownload板の一部書き込みログ(IP、●IDつき))や、
『jennnu.tar.gz』等の2006年当時の2ch運営関係のファイルが存在する。
3:動け動けウゴウゴ2ちゃんねる
13/09/01 14:29:55.86 Sa/uQ4N20
■簡易まとめ
●クレカ購入(対象期間内) →メアド、●のパス、住所氏名クレカ情報(※)、書き込み履歴
●クレカ購入(対象期間外) →メアド、書き込み履歴
●コンビニ決済 →書き込み履歴
お試し● →メアド、二ダーランのアカウント+パス、書き込み履歴
BE(対象期間内) →メアド+パス
※ 2012/11/02以降の購入者はセキュリティコードも流出
各対象期間
クレカ購入 2011/07/29 ~ 2013/08/11
書き込み履歴 2013/07/14 ~ 2013/08/11 (全●共通でこの期間のみ)
BE登録 2004/11/21 ~ 2009/07/09 (BE基礎番号20~166582)
4:動け動けウゴウゴ2ちゃんねる
13/09/01 14:30:16.78 Sa/uQ4N20
簡易まとめの簡易まとめ
クレカ(全漏れ) 書き込み メルアド、●ID、ハッシュ、氏名、住所、電話番号
クレカ(sessionセーフ) 書き込み、メルアド、●ID
ビットキャッシュ(一部) 書き込み、メルアド、●ID
コンビニ(新) 書き込み、メルアド、●ID
コンビニ(旧/銀行) 書き込み、●ID(?)
5:動け動けウゴウゴ2ちゃんねる
13/09/01 14:30:45.07 Sa/uQ4N20
2ch利用にお金を使っている? --No→ 大勝利
↓No .↓Yes
↓ ●を買っている --No→ 今のとこP2はセーフ(流出情報あり)
↓ ↓Yes
↓ ●をクレカで買ったことがある --No→ コンビニ決済であればセーフ
↓ ↓Yes
↓ 下記URLで確認したらヒットする --No→ 流出判明してるファイルにないだけで流出してる可能性は否定できない
↓ URLリンク(j416.dip.jp) (停止信号 ★ 氏作成) よって下記を推奨
↓ ↓Yes ↓
↓ おつかれさまでした、今すぐクレカ会社に電話してメアドパス変えて
↓ 本名と合わせた書き込み晒しをガクガク震えてお待ちください
↓ (特に●を使って荒らしていた方・ステマをしていた方などはご愁傷さまです)
↓
ニダーランを利用している?
↓No .↓Yes
↓ ログインメールアドレスとパスワードが流出しているので
↓ 登録情報の変更が必要です
↓
BE@2chを利用している?
↓No .↓Yes
↓ 登録情報の一部が漏れている可能性があります
↓ 心配な人は登録情報を変更しましょう
↓ ※8/26 18:30現在 BE情報も流出してる模様(スレリンク(poverty板))
↓ 8/26 20:30現在 偽情報の可能性高い 念には念を入れて登録情報変更しておいた方がいいかも
↓
2chにトリップを使って書き込んでいる?
↓No .↓Yes
↓ 下記テキスト内に自分のものがある --Yes→ 必要なら新しいものを取得
↓ URLリンク(afgt.net)
↓ ↓ No or めんどくせーから変えなくていいや
↓ ↓
■■ 大 勝 利 ! ヽ(´ー`)ノ ■■
6:あひるちゃん ◆2gpD9lKn5TVE
13/09/01 14:31:25.60 jM3pDFcT0 BE:430982382-PLT(12000)
おいおい、何が起きたの?
2ちゃんねるのサーバ管理人がセキュリティ設定をミスり
中が見られる状態になり誰かが気がついてデータを大量にコピー。
2ちゃん、●を売っているNT.Tech社サーバに侵入するだけではなく
サーバ間の生データのやりとりも掠め取ってた可能性。
↓
データをTorでしか見られない掲示板で8/21日に
関連ファイルがアップロードされる。
Torとは匿名性を高めるために使われ、遠隔操作冤罪事件で
話題になった。
URLリンク(ja.wikipedia.org)
↓
直リンクできないので嫌儲板とかでファイルは自己責任で探せ。
公表されたデータには、2ちゃんねる過去ログ閲覧機能の通称まる、うんこ、●をクレジットカード経由購入者の
メールアドレス、住所氏名、電話番号、カード番号、なんと3桁のセキュリティコードも流出。
●のもう1つの機能であるプロバイダ規制時の書き込める機能を利用した●ユーザの直近2ヶ月分のデータ。
面倒な手順を踏めば、クレジットカードで●を購入した人の書き込み2ヶ月分が特定可能になる。
他のデータは
2ちゃんねる管理ボランティア★のパスワード
固定と呼ばれる書き込み時に名前を入れて個人識別用の◆をつけていた人たちのパスワード
be.2chと呼ばれる書き込み時右側に表示される個人識別用のメールアドレスとパスワード
ゲーム、ニダーランのパスワードも流出
対策
クレジットカード会社に電話してクレカを止めて再発行依頼
流出しているかの確認は該当ファイルを見つけて確認するか
URLリンク(j416.dip.jp) にて行える。
ページ作者の停止信号★は2ちゃんねるボランティアの人
be2chに登録している人はログインしてパスワードを変更
ニダーランも同様にパスワードを変更
7:あひるちゃん ◆2gpD9lKn5TVE
13/09/01 14:34:31.26 jM3pDFcT0
今回の問題は単にカード情報の流出によって氏名、住所、メールアドレスが公表された事ではなく
●で登録した住所と氏名が明らかな個人が2ちゃんねるで書き込んだ内容を紐付けされて
特定可能になってしまったこと。
住所がxxxのxxxxxxさんが~でxxxxxxxな発言をしていたというのがバレる。
某板を●を利用して荒らしていた個人が30分位内に自宅を突き止められているケースもある。
流出したログから逆の手順で書き込んだ●を特定することも可能。
ただし気軽に情報を公表したりすると、対象者の家庭が崩壊したり、社会的地位を失墜させる可能性や
警察、裁判沙汰になる内容なのでネット等にばらまかないこと。
どう特定されるかの仕組み
流出したファイル には●のクレジットカード登録情報
メールアドレス、住所、氏名、カード番号、電話番号 登録時に使用されたIPが記録されている
↓
このメアドを別ファイルで検索すると
メアドの前に文字列が出る。
↓
この文字列を各板の流出したログもしくは、別ファイルで照合すると
●所有者の番号と共に書き込んだスレッドのURLと時間が出る
↓
過去ログ検索で時間を参照して書き込んだ内容を照合可能
直近3ヶ月分のログが流出。
8:動け動けウゴウゴ2ちゃんねる
13/09/01 14:38:06.94 dXKAri3D0
停止信号★の違法行為まとめ
8月26日に流出確認サイトURLリンク(j416.dip.jp) をつくるも
その際に『2013-06-18●.cgi』 41,595行と同じ内容である
URLリンク(www.dotup.org)
を同時に掲載し2ch一般民に●持ちのメアドを拡散する
(なおツイッターでも拡散した模様URLリンク(twitter.com))
現在URLリンク(j416.dip.jp)からは
URLリンク(www.dotup.org)
は消されているが
一般ニュースサイトの魚拓で確認する事ができる
URLリンク(news.livedoor.com)
9:あひるちゃん ◆2gpD9lKn5TVE
13/09/01 14:39:36.90 jM3pDFcT0
>>8は確認サイト作った停止信号★に全部●うpった奴とか貼った責任を
おしつけてるだけじゃねーの。