14/03/11 00:22:35.78
>>653
まとめ2
【何が起こったの?】
@Wikiのサーバーがクラックされた。
●公式が発表した確定事項
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:リダイレクト(別のサイトに飛ばす処理)をするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された
●有志が調べた情報
atwiki.jpの全鯖のphp操作権限取得 (サイトの管理者レベルの改変可能)
データベースバックアップ流出、ユーザーID/メールアドレス流出
ハッシュ化されたパスワードがレインボーテーブルで解析できることが判明、個人情報ほぼ完全流出
atpagesもやばい