14/03/17 21:35:30.03
@wikiはもはや信頼できるレンタルwikiとは言えません。
可及的速やかに他のwikiへ移行することをお勧めします。
■何が起こったの?
@wikiのサーバーがクラックされた。
■公式が発表した情報
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:通信をリダイレクトをするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された
■これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1~www58のすべて
漏洩した可能性は大いにある
・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
全ウィキの管理者のメールアドレス、パスワードMD5(saltなし)、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない
■hostsによる対策(使い方が分からない場合は要検索)
URLリンク(twimg.coln.biz)
■@wikiからのメール
URLリンク(i.imgur.com)
■前スレ
【アットウィキ/atwiki】@wikiについて語る Part 12
スレリンク(esite板)