13/08/26 04:37:58.49 qRH/3FG50
703 名前:風吹けば名無し[sage] 投稿日:2013/08/26(月) 04:33:20.99 ID:Zggz9UKa [4/4]
URLリンク(www.dotup.org)
誰かが便利なTXT作ってくれたぞ
セッションCGIからメアドのみを抽出したもの
ここにクレカの登録時のメアドが載っていたらアウト
863:名無しの報告
13/08/26 04:37:58.89 pI1ISgUXP
ガセかもしれんが
p2逝ったとかのコピペがさっきからちょいちょい出てきてるね
864:名無しの報告
13/08/26 04:39:40.80 pZp/Auqu0
>>860
もう絶対に良からぬ輩が悪用するために動き出してるよ
865:名無しの報告
13/08/26 04:40:45.71 S4+MPkvQ0
2ch一端閉鎖すればええのに
バカが事を大きくしてるから個人情報も拡散していくんだろ
866:名無しの報告
13/08/26 04:42:23.63 mH0/XXCQ0
腕の見せ合いもするだろうしな
867:名無しの報告
13/08/26 04:53:46.80 qBZIsBps0
>>862
怖くて開けないなにも信用できない
868:名無しの報告
13/08/26 04:55:07.61 fhrCXRlq0
>>862
アウトだったらクレカ止めればいいってだけか?
だったらもう止めて、対処済
これで安心かな
869:名無しの報告
13/08/26 04:58:12.72 0dMlaWasO
>>861
運営ボランティアが犯人?
870:名無しの報告
13/08/26 04:58:31.62 PrimLd1u0
真夜中に大変だった・・・Ohz
クレカ更新&載ってるメールアドレス変えたけど
あと、何かしなきゃいけないことってある?
871:名無しの報告
13/08/26 04:59:12.48 HTmCghUNP
>>862を一度スマホで開けたら普通のテキストファイルだったけど
PCでは開かなかった…ああ、もう何が何だか(;;)
872:名無しの報告
13/08/26 04:59:22.87 qBZIsBps0
Vプリカってやばい?
873:名無しの報告
13/08/26 04:59:38.32 xK0011HJ0
>>870
こっちで出来るのはそれくらいだろう
もしp2使ってるなら、万が一に備えて書き込み履歴の消去&パスの変更
874:名無しの報告
13/08/26 05:03:31.47 vKpK9CPtP
内ゲバなのかなぁ?脱税云々あったし…
875:名無しの報告
13/08/26 05:05:31.54 XkKRXlCI0
書き込みが流失しなきゃもうなんでもいいや
疲れた
876:名無しの報告
13/08/26 05:05:54.27 0dMlaWasO
朝型のやつがそろそろ起きてきてビックリだろうなー
877:名無しの報告
13/08/26 05:08:12.42 kLBVPmth0
書き込みレスとかがさっぱり流れてこないからそのへんはもう一応大丈夫なんかね
クレカセーフだったんでこれだけが気がかり
878:名無しの報告
13/08/26 05:08:58.60 E+QsbgQ6P
あ、session.cgi.xz手に入った
これ、●のパスはいってるんじゃね?w
879:名無しの報告
13/08/26 05:09:02.80 GZggU0mb0
今日は眠ることができなかった・・・
だけどクレジットカードはブロックできてよかった・・・疲れた
880:名無しの報告
13/08/26 05:13:28.76 PrimLd1u0
>>873
了解、ありがとう。はぁーやっと安心かな?
●使用者だったので、ID変更依頼するメールは送っといた
クレカ電話繋がるまで15分、えらい目にあった
これ、書き込み流れてたら余りにも痛々しすぎる・・・(/∀\)
881:名無しの報告
13/08/26 05:15:17.95 E+QsbgQ6P
んーと、多分だけど、●のメアドとセッション用のIDの組をファイルA
session.cgiをファイルBとすると・・・・
芋掘りで出てきたセッションIDからファイルAで●のメアドを引いて
そのメアドをファイルBで引くと、書き込んだ人の住所、氏名、電話番号がわかる
ってことになる。
882:名無しの報告
13/08/26 05:18:49.27 sbfAJyPaP
なのね、昔●で水遁打ってた人とか...
883:名無しの報告
13/08/26 05:19:13.37 qBZIsBps0
モリタポ登録してるVプリカの俺だけど、
Vプリカ、なんか怖いから退会しようと思ったら、パスワードかid変わってログイン出来なかったから、
パスワードを忘れたでメールおくってもらおうと思ってたら、メルアドとid違うって言われた
やばいですかね?
884:名無しの報告
13/08/26 05:20:08.78 S4+MPkvQ0
>>881
いい加減黙れよ
荒しが目をつけたらもっと悲惨なことになるだろ
885:名無しの報告
13/08/26 05:21:58.70 E+QsbgQ6P
session.cgiの中身
手続きの日付,メールアドレス,パスワード,国籍,姓,名,クレジット会社,クレジットカード番号,期限年,期限月,住所1,住所2,都道府県,郵便番号,電話番号,申込時のIPアドレス
以上だな
886: 【31.3m】 忍法帖【Lv=40,xxxPT】(2+0:30) 【Doperate1351440857405652】 【東電 46.8 %】 ◆EXCUSE....
13/08/26 05:22:05.28 Id4JNPFDP BE:315771089-PLT(60607)
荒らし本人だったりしてなw
887:名無しの報告
13/08/26 05:25:41.56 rSvQ/0t/0
>>881
おまわりさん、この人ですw
888:名無しの報告
13/08/26 05:29:16.25 PxN38bCl0
住所を何であんな事細かに書いてんだ俺は…
さすがに2chといえどクレカ情報までいれさせて全て漏洩なんか無いと慢心があったか
889:名無しの報告
13/08/26 05:30:17.11 IYuMwdvL0
とりあえず>>885の明日に期待
クレジットカード会社が目をつけてくれればある意味記念になるかもしれないな
890:名無しの報告
13/08/26 05:32:42.85 GZggU0mb0
セキュリティーコードを保存しておいた運営は死ぬな、確実に
891:名無しの報告
13/08/26 05:32:43.24 E+QsbgQ6P
ログって言われてるテキストに●のセッションIDがありそうなんだけど探すのが大変w
トリップはこのログに含まれてた。
わざわざトリップキーを記録してたってより、投稿の生データをそのまま保存してただけっぽい。
892:名無しの報告
13/08/26 05:35:07.93 nuUnFOWt0
お前らがお金出したお礼にお前らの情報を公開してやろうw
嬉しいだろ
だからもっと金を貢げ
もっとだ
893:名無しの報告
13/08/26 05:35:22.11 E+QsbgQ6P
てことで、●使って荒らして掘られたら住所氏名電話番号までバレるかもしんないってことで。
あ、これまでに●で荒らした人たちはご愁傷様。
堀スレにわざわざセッションIDがまとめられてるという気の利きっぷりw
894:名無しの報告
13/08/26 05:36:17.65 HTmCghUNP
>>862のファイル開けた
自分のメアドはなかったけど、記載してある数は32000ちょいだった
@で検索して数えたんだけど漏れてると言われてる数に足りないよね
これも一部なのかな(;;)
895:名無しの報告
13/08/26 05:37:31.34 E+QsbgQ6P
>>894
45000強漏れてるんで、まだ足りない。
896:名無しの報告
13/08/26 05:40:07.34 Szuwnwhu0
こりゃあ収集つかんな
897:名無しの報告
13/08/26 05:42:23.16 nuUnFOWt0
何かに使えるかもしれないから漏れた情報は速攻で保存した
898:名無しの報告
13/08/26 05:45:03.85 E+QsbgQ6P
あとね、●のデータベースの中身っぽいのも出てて、こっちはメールアドレスとパスワード(あと携帯の固有情報)がひも付けされてる
その件数が15万件・・・・w
899:名無しの報告
13/08/26 05:45:53.48 E+QsbgQ6P
>>898
これ、破壊力あります。
これだけのメアドとパスの組があると・・・・
900:名無しの報告
13/08/26 05:46:31.67 EYF5dHzlP
しかし、お試し●とp2だけで良かったわ
フリメだし、情報入ってないし漁られたとしても何も出てこない。
901:名無しの報告
13/08/26 05:48:11.33 CHeZlhEZ0
tor のファイルどこから落とすの。。
902:名無しの報告
13/08/26 05:48:51.24 E+QsbgQ6P
今のところ手に入ったファイルは以上かな?
あ、ログは各サーバごとにどの板のどのスレにどういう書き込みがどこからどういうふうに書き込まれたかってのが
時間軸にならんでるやつです。
たぶん開示用や堀り用に使ってる奴。
903:名無しの報告
13/08/26 05:50:32.08 MnZwcy0y0
これどうなるの?
クレカ割れとかガチで2ch終わっちゃう系です?
904:名無しの報告
13/08/26 05:52:51.75 n6R8yOAI0
携帯出てんだ
905:名無しの報告
13/08/26 05:55:20.70 HTmCghUNP
>>900
P2でフリメだけどクレカ情報漏れてたら
そこから色々紐付け?されるってことじゃないのでしょうか?(;;)
906:名無しの報告
13/08/26 06:02:22.91 nuUnFOWt0
変態的な書き込みをしてる奴を住所名前付きで公開して社会的に抹殺してやるぜw
907:名無しの報告
13/08/26 06:03:56.73 IYuMwdvL0
>>905
はっきり言えるのは、確実な情報以外は信用するなという事
用心を考えるのであれば、流出したという情報があるからクレカ再発行の手続きを行う等も手ではある
絶対やるべきではないのは、不確かな情報を拡散したり流出した情報を悪用しようとする旨の書き込みを行う事
警察のお世話になりたいのであれば止めはしないんだけどな
908:名無しの報告
13/08/26 06:07:14.53 E+QsbgQ6P
■流出まとめ
1 ●購入者個人情報(32,586件)
手続きの日付,メールアドレス,パスワード,国籍,姓,名,クレジット会社,クレジットカード番号,期限年,期限月,住所1,住所2,都道府県,郵便番号,電話番号,申込時のIPアドレス
2 ●登録情報(150,391件)
メールアドレス,パスワード,携帯固有情報
3 ●メールアドレスとセッションID(41,595件)
セッションID,メールアドレス
4 お試し●メールアドレスとセッションID(146,217件)
セッションID,メールアドレス
5 キャップパス(件数不明)
詳細不明
6 トリップキー(49,017件)
トリップ,トリップキー
7 書き込みログファイル
詳細不明(IPアドレス、HAP、●セッションIDなど?)
909:名無しの報告
13/08/26 06:08:32.82 E+QsbgQ6P
疲れたw
910:名無しの報告
13/08/26 06:08:45.72 HTmCghUNP
>>907
そうですね。今は色々不安ですが軽率な行動はしないようにします
正直クレカは限度額が低いものなのでもうどうでもいい…
住所や書き込み履歴などの方が心配です
仕事休みたいけど準備しなきゃ…
911:名無しの報告
13/08/26 06:09:16.09 AzQ4OM6kP
>>907
よそでも普通に捕まりそうな書き込みがちらほらあるもんな
まぁ、さすがに今回は洒落じゃすまんでしょうな
912:名無しの報告
13/08/26 06:09:38.41 nuUnFOWt0
>>910
お前みたいなのは速攻さらし者だな
913:名無しの報告
13/08/26 06:10:55.01 VxfNmpVZ0
通報したいのだけどどこにしていいかわからなくてここにレスしときます
(2ch規制議論?運用情報?運用情報臨時?規制情報?)
今回の流出の件なんですが一部情報をコピペしてるようです
これってどこに通報したらいいんだろ?
【Stickam】スティッカム2471【どんどん好きになっていく】
スレリンク(jasmine板:23番)
914:名無しの報告
13/08/26 06:11:19.90 ZdlSjxys0
警察各位
まあID:E+QsbgQ6Pが実行犯だから当然といえば当然だが
915:名無しの報告
13/08/26 06:12:24.27 sTA68J0C0
蒼穹が本格的に始動してからえあろっくさん見ないんだが(´;ω;`)ブワッ
916:名無しの報告
13/08/26 06:13:50.32 sbfAJyPaP
さみしいな
917:名無しの報告
13/08/26 06:13:51.98 E+QsbgQ6P
あと他にもbe関係やtora3関係らしきファイルがあるけどまだ手に入らないんで割愛
>>914
あははw
918:名無しの報告
13/08/26 06:16:26.26 E+QsbgQ6P
そういやクレジットカードのセキュリティコードはみあたんなかった
919:名無しの報告
13/08/26 06:31:24.83 E+QsbgQ6P
残念なお知らせ
>>881を試した結果、7月半ばに松戸の住所で荒らした人の住所を特定できちゃいましたw
確認はしてないけどね。
どーすんだかなぁ・・・・
920:名無しの報告
13/08/26 06:32:00.27 1lq+TOK9P
実行犯がまじで警察に逮捕されるように
921:名無しの報告
13/08/26 06:35:16.69 pZp/Auqu0
運営と馴れ合ってたくっせーやつらも軒並み被害に遭ってるといいなあ
ほんと気持ち悪かったから
922:名無しの報告
13/08/26 06:38:52.37 bpvF2gGV0
クレカで●買ったときに住所とか電話番号とか入れた覚えがない
923:名無しの報告
13/08/26 06:39:04.65 xA6V1GMY0
>>917
beって、モリタポのことですか?
924:名無しの報告
13/08/26 06:41:21.76 E+QsbgQ6P
>>923
わかんない。
be関係のデータらしいってことしか。
でもまあbeなんだからbeなんじゃないかな・・・・とw
どうも配布元の掲示板がforbiddenになっちゃって、ダウソ祭り終了の予感。
925:名無しの報告
13/08/26 06:48:32.95 pZp/Auqu0
松戸・・・まさかあの初老豚か?
926:名無しの報告
13/08/26 06:50:47.28 E9t/FITjO
お試し●のアドレスはどこで見られるの?
載ってるか載ってないか不安すぎる
よりによって平日にこんなことしやがって
927:名無しの報告
13/08/26 06:56:24.25 l41LRJVi0
be関連わかればニュース計全部つぶせるのに
928:名無しの報告
13/08/26 07:06:59.70 h01rz3Qa0
ニュー速+が荒れまくってるんだが
929:名無しの報告
13/08/26 07:08:46.20 1lq+TOK9P
今見たら
確かにあれてるなw
まぁニュース速報+とかどうでもいいわ
930:名無しの報告
13/08/26 07:17:50.71 2XtwHD/j0
>>928
またなんJか?
931:名無しの報告
13/08/26 07:18:13.19 M6p0oFBj0
停止ンゴのチェックリストを見たけど、どのメールアドレスで登録したのかを忘れた
3年くらい前だから記憶にないや。多分大丈夫だろう
932:名無しの報告
13/08/26 07:19:06.63 sbfAJyPaP
楽天ログインできた、寝よう...
933:名無しの報告
13/08/26 07:22:12.40 OfRumdeL0
>>928
+なんてどうでもいいw
被害担当艦だわ。
934:名無しの報告
13/08/26 07:26:00.53 hI28TN0wi
住所氏名からクレカのセキュリティコードまで全部紐付きで漏れてるねえ
935:名無しの報告
13/08/26 07:41:53.33 tNiyfuYRT
> 2013-06-18●.cgi.xz
> ●の登録メールアドレスと固有文字列。
> 2013-06-18お試し●.cgi.xz
> お試し●の登録メールアドレスと固有文字列。
この固有文字列って何
936:名無しの報告
13/08/26 07:42:30.84 U9PRyrtM0
いわゆる●ID。規制時は●IDで指定する。メールアドレスを暗号化した奴
937:名無しの報告
13/08/26 07:42:56.99 o0u/PH6X0
2chて優秀な人が多いから、攻撃なんてされたら報復がすごいだろうから攻撃なんて来ないと思っていたんだ
こんな……
938:名無しの報告
13/08/26 07:44:03.33 tNiyfuYRT
>>936
サンクス
939:名無しの報告
13/08/26 07:45:57.98 RH8lLcqC0
ν速+の嵐が芸スポ+に移動したな
940:名無しの報告
13/08/26 07:48:03.24 OfRumdeL0
>>939
+板を片っ端から荒らして回るつもりだなw
941:名無しの報告
13/08/26 07:56:13.62 DEn65v1g0
次スレからは●購入は非推奨とテンプレに入れとけ
942:名無しの報告
13/08/26 08:01:44.60 bChCmMwZ0
こんな掲示板に住所、クレカ情報を教えるなんて、本当に愚かなことをしたよなw
世話ねえよw