14/03/25 20:10:47.35
【臨時】@wiki パスワード流出騒動について
Q.何が起こったの?
A.@wikiのサーバーがクラックされた
「アカウントやパスワード等を盗まれる」「システムファイルを弄られる」
「バックドアを仕掛けられる」「他所の攻撃を媒介する踏み台にされる」
等の危険がある行為を受けた
Q.公式が発表した情報は?
A.(1)各Wiki管理者および登録ユーザーのパスワードとメールアドレスが流出
(暗号化されてるが比較的簡単に解読可能)
(2)通信をリダイレクトするスクリプトが仕込まれ
wikiの「パスワード再発行ページ」が改竄された
Q.これまでに判明したことは?
A.@wikiのwww1~www58…等の全てのサーバーにバックドアが仕掛けられ情報が流出
公式発表の対象サーバーは漏洩が確認された物だが
全サーバー可能な状態だった為にそれ以外のサーバーも情報が漏れた可能性が高い
Q.どんな内容が漏洩したの?
A.主に (1)システム全体に関するSQL、(2)個別ウィキに関するSQL、の2つに分かれる
(1)匿名でアップされていたSQLはシステム全体に関する前者
全wikiの管理者のメールアドレス、パスワードMD5(saltなし)、登録時のIPアドレスなど
(2)個別wikiに関するSQLはwikiの数だけ存在した
そのwikiの編集者のメールアドレス、パスワードMD5、wikiの過去版と編集時のIPアドレスなど
個別wikiは数が多いので全てをダウンロードするのは難しいが漏洩した可能性はゼロではない