※ [本文轉錄自 Unlight 看板 #1J72Xxsj ]
作者: chc5672123 (水晶) 看板: Unlight
標題: [閒聊] 近期不要開中文wiki
時間: Sun Mar 9 16:38:15 2014
正確來說只要是atwiki的網頁都不要開。
包括:
Unlight(中文版) @ wiki資料站
パズル&ドラゴンズ非公式wiki
艦隊これくしょん ~艦これ~ 攻略&2chまとめwiki
等設在atwiki平台上的資料站都有危險。
消息源:http://matome.naver.jp/odai/2139430149527586901
以下翻譯。
——
現狀是,atwiki伺服器上的資料全部外流,任人恣意竄改的狀態。
各wiki管理者的使用者名稱、密碼、電子郵件地址等資料外流的可能性極高。
因為此資料外流,各wiki有可能遭人植入病毒或重新定向至危險網頁,危險度極高。
在事件平息之前最好不要前往閱覽。
事件經過:
私人伺服器管理者發現有人上傳不明檔案,因為覺得可疑便調查了一下,發現相同的檔案
正在擴散。
↓
該檔案具有使外人能恣意竄改atwiki旗下各wiki的內容的功能。
因為連備份檔也能任意編輯,一旦遭到惡意竄改便無法復原。
此外,wiki管理員的電子郵件地址與密碼等資訊也變成可自由瀏覽的狀態。
↓
日本時間C.E.2014.03.08.Sat.的23時左右,有發現此事的人在2ch開串,立即引發騷動。
該串內文:
。能取得atwiki.jp全伺服的控制權限(能變更網站的管理員等級)
這代表除了@wiki基礎模板以外的網站都能自由更動
說得極端一點,把網站變成影片投稿網站、病毒散布源、跳板等等都是可行的呢
甚至如果自己電腦效能太差,而想做什麼高速運算(例如比特幣採礦)時,也能把整個伺
服器的資源全都借來使用,為所欲為啊
然而或許是因為正值周六,atwiki官方毫無反應。
↓
期間內有人抱持半好玩的心態在各wiki的頁面植入病毒及script,引發更大的混亂。
但也不排除是有人在引起騷動前便察覺此事但默而不宣,並偷偷把病毒埋進去的可能性。
↓
根據google的cache顯示,從2013年12月左右,便已經是外人也能任意編輯的狀態了。
↓
到了3/9,atwiki官方「由於作為安全對策將全帳號的密碼重設」而設置了讓使用者重新
設定密碼的導引頁。
然而,有許多使用者反應試過之後發現用原來的密碼依然可以登入。而且重設密碼的頁面
被代換成了奇怪的圖片。
所謂的「atwiki官方的導引頁」其實是假冒官方的愉快犯所為的可能性?
http://ppt.cc/IliE
日文PADwiki的截圖,該wiki首頁已經被植入了超過100個script
遭到外流的atwiki管理員、編輯者個人資訊
管理者:
.上站IP
.密碼
.電子郵件地址
.與推特、mixi等社群平台連結時,所連結的社群平台的帳號
參與編輯者:
.上站IP
.密碼
.電子郵件地址
注意項目:
※目前點閱atwiki便有引起電腦損害、隱私資訊外流之虞。
※對於在推特上常用的短網址也必須警戒。
※atwiki使用者的帳號、密碼外流中。
※不只可能受到損害,若是感染到遙控操作型病毒,也有被利用於犯罪(而遭到構陷)的
可能性。
※知名wiki被佔據,並設置了病毒或script等對電腦有害的內容。
※與atwiki同一間公司的其他服務也有危險。atpages也正處於資訊大量外流的狀態。
——
在atwiki官方把事態收拾好之前,只能先避免開atwiki的網頁了。
作者:
shizao (限你三秒鐘 快去給我洗澡)
2014-03-09 16:56:00囧了 之前有去看一下資料 希望不會遭殃|||
文章說是wiki管理者,只是瀏覽應該沒事...(吧
管理者的帳密外流,而頁面被植入大量病毒與有害script
作者: hibare (遙夜) 2014-03-09 17:26:00
我天天開阿 囧阿
不少遊戲或資料站都在ATWIKI上面啊......這下可麻煩了
作者:
QAOa (.。゚・(ノД`)。゚)
2014-03-09 17:56:00高調推
作者:
SSZXIQ96 (ã„…ã„)
2014-03-09 17:59:00高調推
作者: wendylemon (檸檬) 2014-03-09 18:10:00
幾乎天天開呀(躺) 希望不要中槍+1
作者:
tories (書商/總裁)
2014-03-09 18:32:00推推,天啊,今天才剛開過
作者: asaragirl (阿莎拉) 2014-03-09 19:01:00
推
作者: uonfon (睡鼠) 2014-03-09 19:20:00
推
作者:
fei6409 (fei6409)
2014-03-09 20:05:00QQ
作者:
kmjx (小明)
2014-03-09 20:24:00QQ
作者: kiruax 2014-03-09 20:41:00
幫高調
作者:
DuSheng (05白襪馬刺總冠軍!!!!!)
2014-03-09 21:03:00何時可以再看呢!?
作者: RiceJr (飯飯飯小飯) 2014-03-09 21:24:00
推推,最近好像有開Orz
作者:
SCLPAL (看相的說我一臉被劈樣)
2014-03-09 21:31:00慘,今天感覺電腦怪怪的...跟這有關嗎? 只好熬夜掃一下電腦
作者: harpsealjoy (そら) 2014-03-09 21:54:00
囧...
作者:
yc9321 (阿禎)
2014-03-09 21:57:00已開過...高調
作者:
pan46 (pan)
2014-03-10 00:00:00是pad中文wiki嗎...?
作者:
erik777 (水樹奈奈紅白登場!!!)
2014-03-10 00:01:00看起來是日文WIKI?
作者:
SulaA ( )
2014-03-10 00:04:00這是指去年底就有問題了?
作者:
wl760713 (willy)
2014-03-10 00:07:00召喚圖板非公式wiki網站也有毒嗎?
作者:
sixpoint ( ゚д゚)ノ☆( #)д`)
2014-03-10 00:07:00說真的中文wiki跟戰友網比日文版還要完整...
作者:
s93184s (松尾坊)
2014-03-10 00:18:00我用火狐瀏覽頁面每隔一陣子,不管點哪裡,都會跳出廣告
作者:
s93184s (松尾坊)
2014-03-10 00:19:00不知是否相關 大概是近兩個禮拜的事情
火狐請裝NOSCRIPT,廣告甚至整個網頁都檔掉(再手動允許
等等,你是說看任何網頁都會這樣,請把可疑附加元件砍光再不行就重灌火狐
所以PAD WIKI先暫時不要開嗎 ?有點不太懂><
作者: xo45527788 2014-03-10 00:29:00
推
作者: cowbay1022 2014-03-10 00:44:00
幫高調
我GC最近也重了一個強迫性安裝的 還不給我刪點網頁不定時會直接進廣告頁
作者:
s93184s (松尾坊)
2014-03-10 01:10:00GC是指GGC嗎? 我剛跑去停掉一個擴充 目前還沒跳出廣告
作者:
ikunoka (神鳥)
2014-03-10 01:33:00請問一下編輯隊伍那個網站也是@wiki的嗎? 好像很多人用@@
作者:
jimfong (今與放克)
2014-03-10 01:40:00GC是google chrome
作者: dtorz3110 (貓) 2014-03-10 04:39:00
推