14/03/11 15:26:54.65
>>45と>>13張り合わせたよー
【何が起こったの?】
@Wikiのサーバーがクラックされた。
●公式が発表した情報
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:通信をリダイレクトをするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された
●これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1~www58のすべて
漏洩した可能性は大いにある
・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
全ウィキの管理者のメールアドレス、パスワードMD5、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない