※ [本文轉錄自 Unlight 看板 #1J72Xxsj ]
作者: chc5672123 (水晶) 看板: Unlight
標題: [閒聊] 近期不要開中文wiki
時間: Sun Mar 9 16:38:15 2014
正確來說只要是atwiki的網頁都不要開。
包括:
Unlight(中文版) @ wiki資料站
パズル&ドラゴンズ非公式wiki
艦隊これくしょん ~艦これ~ 攻略&2chまとめwiki
等設在atwiki平台上的資料站都有危險。
消息源:http://matome.naver.jp/odai/2139430149527586901
以下翻譯。
——
現狀是,atwiki伺服器上的資料全部外流,任人恣意竄改的狀態。
各wiki管理者的使用者名稱、密碼、電子郵件地址等資料外流的可能性極高。
因為此資料外流,各wiki有可能遭人植入病毒或重新定向至危險網頁,危險度極高。
在事件平息之前最好不要前往閱覽。
事件經過:
私人伺服器管理者發現有人上傳不明檔案,因為覺得可疑便調查了一下,發現相同的檔案
正在擴散。
↓
該檔案具有使外人能恣意竄改atwiki旗下各wiki的內容的功能。
因為連備份檔也能任意編輯,一旦遭到惡意竄改便無法復原。
此外,wiki管理員的電子郵件地址與密碼等資訊也變成可自由瀏覽的狀態。
↓
日本時間C.E.2014.03.08.Sat.的23時左右,有發現此事的人在2ch開串,立即引發騷動。
該串內文:
。能取得atwiki.jp全伺服的控制權限(能變更網站的管理員等級)
這代表除了@wiki基礎模板以外的網站都能自由更動
說得極端一點,把網站變成影片投稿網站、病毒散布源、跳板等等都是可行的呢
甚至如果自己電腦效能太差,而想做什麼高速運算(例如比特幣採礦)時,也能把整個伺
服器的資源全都借來使用,為所欲為啊
然而或許是因為正值周六,atwiki官方毫無反應。
↓
期間內有人抱持半好玩的心態在各wiki的頁面植入病毒及script,引發更大的混亂。
但也不排除是有人在引起騷動前便察覺此事但默而不宣,並偷偷把病毒埋進去的可能性。
↓
根據google的cache顯示,從2013年12月左右,便已經是外人也能任意編輯的狀態了。
↓
到了3/9,atwiki官方「由於作為安全對策將全帳號的密碼重設」而設置了讓使用者重新
設定密碼的導引頁。
然而,有許多使用者反應試過之後發現用原來的密碼依然可以登入。而且重設密碼的頁面
被代換成了奇怪的圖片。
所謂的「atwiki官方的導引頁」其實是假冒官方的愉快犯所為的可能性?
http://ppt.cc/IliE
日文PADwiki的截圖,該wiki首頁已經被植入了超過100個script
遭到外流的atwiki管理員、編輯者個人資訊
管理者:
.上站IP
.密碼
.電子郵件地址
.與推特、mixi等社群平台連結時,所連結的社群平台的帳號
參與編輯者:
.上站IP
.密碼
.電子郵件地址
注意項目:
※目前點閱atwiki便有引起電腦損害、隱私資訊外流之虞。
※對於在推特上常用的短網址也必須警戒。
※atwiki使用者的帳號、密碼外流中。
※不只可能受到損害,若是感染到遙控操作型病毒,也有被利用於犯罪(而遭到構陷)的
可能性。
※知名wiki被佔據,並設置了病毒或script等對電腦有害的內容。
※與atwiki同一間公司的其他服務也有危險。atpages也正處於資訊大量外流的狀態。
——
在atwiki官方把事態收拾好之前,只能先避免開atwiki的網頁了。