※ [本文转录自 Unlight 看板 #1J72Xxsj ]
作者: chc5672123 (水晶) 看板: Unlight
标题: [闲聊] 近期不要开中文wiki
时间: Sun Mar 9 16:38:15 2014
正确来说只要是atwiki的网页都不要开。
包括:
Unlight(中文版) @ wiki资料站
パズル&ドラゴンズ非公式wiki
舰队これくしょん ~舰これ~ 攻略&2chまとめwiki
等设在atwiki平台上的资料站都有危险。
消息源:http://matome.naver.jp/odai/2139430149527586901
以下翻译。
——
现状是,atwiki服务器上的资料全部外流,任人恣意窜改的状态。
各wiki管理者的使用者名称、密码、电子邮件地址等资料外流的可能性极高。
因为此资料外流,各wiki有可能遭人植入病毒或重新定向至危险网页,危险度极高。
在事件平息之前最好不要前往阅览。
事件经过:
私人服务器管理者发现有人上传不明档案,因为觉得可疑便调查了一下,发现相同的档案
正在扩散。
↓
该档案具有使外人能恣意窜改atwiki旗下各wiki的内容的功能。
因为连备份档也能任意编辑,一旦遭到恶意窜改便无法复原。
此外,wiki管理员的电子邮件地址与密码等资讯也变成可自由浏览的状态。
↓
日本时间C.E.2014.03.08.Sat.的23时左右,有发现此事的人在2ch开串,立即引发骚动。
该串内文:
。能取得atwiki.jp全伺服的控制权限(能变更网站的管理员等级)
这代表除了@wiki基础模板以外的网站都能自由更动
说得极端一点,把网站变成影片投稿网站、病毒散布源、跳板等等都是可行的呢
甚至如果自己电脑效能太差,而想做什么高速运算(例如比特币采矿)时,也能把整个伺
服器的资源全都借来使用,为所欲为啊
然而或许是因为正值周六,atwiki官方毫无反应。
↓
期间内有人抱持半好玩的心态在各wiki的页面植入病毒及script,引发更大的混乱。
但也不排除是有人在引起骚动前便察觉此事但默而不宣,并偷偷把病毒埋进去的可能性。
↓
根据google的cache显示,从2013年12月左右,便已经是外人也能任意编辑的状态了。
↓
到了3/9,atwiki官方“由于作为安全对策将全帐号的密码重设”而设置了让使用者重新
设定密码的导引页。
然而,有许多使用者反应试过之后发现用原来的密码依然可以登入。而且重设密码的页面
被代换成了奇怪的图片。
所谓的“atwiki官方的导引页”其实是假冒官方的愉快犯所为的可能性?
http://ppt.cc/IliE
日文PADwiki的截图,该wiki首页已经被植入了超过100个script
遭到外流的atwiki管理员、编辑者个人资讯
管理者:
.上站IP
.密码
.电子邮件地址
.与推特、mixi等社群平台连结时,所连结的社群平台的帐号
参与编辑者:
.上站IP
.密码
.电子邮件地址
注意项目:
※目前点阅atwiki便有引起电脑损害、隐私资讯外流之虞。
※对于在推特上常用的短网址也必须警戒。
※atwiki使用者的帐号、密码外流中。
※不只可能受到损害,若是感染到遥控操作型病毒,也有被利用于犯罪(而遭到构陷)的
可能性。
※知名wiki被占据,并设置了病毒或script等对电脑有害的内容。
※与atwiki同一间公司的其他服务也有危险。atpages也正处于资讯大量外流的状态。
——
在atwiki官方把事态收拾好之前,只能先避免开atwiki的网页了。
作者:
shizao (限你三秒钟 快去给我洗澡)
2014-03-09 16:56:00囧了 之前有去看一下资料 希望不会遭殃|||
文章说是wiki管理者,只是浏览应该没事...(吧
管理者的帐密外流,而页面被植入大量病毒与有害script
作者: hibare (遥夜) 2014-03-09 17:26:00
我天天开阿 囧阿
不少游戏或资料站都在ATWIKI上面啊......这下可麻烦了
作者:
QAOa (.。゚・(ノД`)。゚)
2014-03-09 17:56:00高调推
作者:
SSZXIQ96 (ã„…ã„)
2014-03-09 17:59:00高调推
作者: wendylemon (柠檬) 2014-03-09 18:10:00
几乎天天开呀(躺) 希望不要中枪+1
作者:
tories (书商/总裁)
2014-03-09 18:32:00推推,天啊,今天才刚开过
作者: asaragirl (阿莎拉) 2014-03-09 19:01:00
推
作者: uonfon (睡鼠) 2014-03-09 19:20:00
推
作者:
fei6409 (fei6409)
2014-03-09 20:05:00QQ
作者:
kmjx (小明)
2014-03-09 20:24:00QQ
作者: kiruax 2014-03-09 20:41:00
帮高调
作者:
DuSheng (05白袜马刺总冠军!!!!!)
2014-03-09 21:03:00何时可以再看呢!?
作者: RiceJr (饭饭饭小饭) 2014-03-09 21:24:00
推推,最近好像有开Orz
作者:
SCLPAL (看相的说我一脸被劈样)
2014-03-09 21:31:00惨,今天感觉电脑怪怪的...跟这有关吗? 只好熬夜扫一下电脑
作者: harpsealjoy (そら) 2014-03-09 21:54:00
囧...
作者:
yc9321 (阿祯)
2014-03-09 21:57:00已开过...高调
作者:
pan46 (pan)
2014-03-10 00:00:00是pad中文wiki吗...?
作者:
erik777 (水树奈奈红白登场!!!)
2014-03-10 00:01:00看起来是日文WIKI?
作者:
SulaA ( )
2014-03-10 00:04:00这是指去年底就有问题了?
作者:
wl760713 (willy)
2014-03-10 00:07:00召唤图板非公式wiki网站也有毒吗?
作者:
sixpoint ( ゚д゚)ノ☆( #)д`)
2014-03-10 00:07:00说真的中文wiki跟战友网比日文版还要完整...
作者:
s93184s (松尾坊)
2014-03-10 00:18:00我用火狐浏览页面每隔一阵子,不管点哪里,都会跳出广告
作者:
s93184s (松尾坊)
2014-03-10 00:19:00不知是否相关 大概是近两个礼拜的事情
火狐请装NOSCRIPT,广告甚至整个网页都档掉(再手动允许
等等,你是说看任何网页都会这样,请把可疑附加元件砍光再不行就重灌火狐
所以PAD WIKI先暂时不要开吗 ?有点不太懂><
作者: xo45527788 2014-03-10 00:29:00
推
作者: cowbay1022 2014-03-10 00:44:00
帮高调
我GC最近也重了一个强迫性安装的 还不给我删点网页不定时会直接进广告页
作者:
s93184s (松尾坊)
2014-03-10 01:10:00GC是指GGC吗? 我刚跑去停掉一个扩充 目前还没跳出广告
作者:
ikunoka (神鸟)
2014-03-10 01:33:00请问一下编辑队伍那个网站也是@wiki的吗? 好像很多人用@@
作者:
jimfong (今与放克)
2014-03-10 01:40:00GC是google chrome
作者: dtorz3110 (猫) 2014-03-10 04:39:00
推