※ [本文转录自 Unlight 看板 #1J72Xxsj ]
作者: chc5672123 (水晶) 看板: Unlight
标题: [闲聊] 近期不要开中文wiki
时间: Sun Mar 9 16:38:15 2014
正确来说只要是atwiki的网页都不要开。
包括:
Unlight(中文版) @ wiki资料站
パズル&ドラゴンズ非公式wiki
舰队これくしょん ~舰これ~ 攻略&2chまとめwiki
等设在atwiki平台上的资料站都有危险。
消息源:http://matome.naver.jp/odai/2139430149527586901
以下翻译。
——
现状是,atwiki服务器上的资料全部外流,任人恣意窜改的状态。
各wiki管理者的使用者名称、密码、电子邮件地址等资料外流的可能性极高。
因为此资料外流,各wiki有可能遭人植入病毒或重新定向至危险网页,危险度极高。
在事件平息之前最好不要前往阅览。
事件经过:
私人服务器管理者发现有人上传不明档案,因为觉得可疑便调查了一下,发现相同的档案
正在扩散。
↓
该档案具有使外人能恣意窜改atwiki旗下各wiki的内容的功能。
因为连备份档也能任意编辑,一旦遭到恶意窜改便无法复原。
此外,wiki管理员的电子邮件地址与密码等资讯也变成可自由浏览的状态。
↓
日本时间C.E.2014.03.08.Sat.的23时左右,有发现此事的人在2ch开串,立即引发骚动。
该串内文:
。能取得atwiki.jp全伺服的控制权限(能变更网站的管理员等级)
这代表除了@wiki基础模板以外的网站都能自由更动
说得极端一点,把网站变成影片投稿网站、病毒散布源、跳板等等都是可行的呢
甚至如果自己电脑效能太差,而想做什么高速运算(例如比特币采矿)时,也能把整个伺
服器的资源全都借来使用,为所欲为啊
然而或许是因为正值周六,atwiki官方毫无反应。
↓
期间内有人抱持半好玩的心态在各wiki的页面植入病毒及script,引发更大的混乱。
但也不排除是有人在引起骚动前便察觉此事但默而不宣,并偷偷把病毒埋进去的可能性。
↓
根据google的cache显示,从2013年12月左右,便已经是外人也能任意编辑的状态了。
↓
到了3/9,atwiki官方“由于作为安全对策将全帐号的密码重设”而设置了让使用者重新
设定密码的导引页。
然而,有许多使用者反应试过之后发现用原来的密码依然可以登入。而且重设密码的页面
被代换成了奇怪的图片。
所谓的“atwiki官方的导引页”其实是假冒官方的愉快犯所为的可能性?
http://ppt.cc/IliE
日文PADwiki的截图,该wiki首页已经被植入了超过100个script
遭到外流的atwiki管理员、编辑者个人资讯
管理者:
.上站IP
.密码
.电子邮件地址
.与推特、mixi等社群平台连结时,所连结的社群平台的帐号
参与编辑者:
.上站IP
.密码
.电子邮件地址
注意项目:
※目前点阅atwiki便有引起电脑损害、隐私资讯外流之虞。
※对于在推特上常用的短网址也必须警戒。
※atwiki使用者的帐号、密码外流中。
※不只可能受到损害,若是感染到遥控操作型病毒,也有被利用于犯罪(而遭到构陷)的
可能性。
※知名wiki被占据,并设置了病毒或script等对电脑有害的内容。
※与atwiki同一间公司的其他服务也有危险。atpages也正处于资讯大量外流的状态。
——
在atwiki官方把事态收拾好之前,只能先避免开atwiki的网页了。