あんまりニュースになってないけど、 @chsでも情報流出

@chsご利用ガイド - 更新情報/2013年/08月/28日/【お詫び】ユーザ情報流出に関するお知らせ

この度、ユーザ用の管理情報の流出が確認されました。

ご迷惑をおかけし、誠に申し訳ございません。

流出した個人情報およびセキュリティ上重大と考える範囲内は以下のとおりです。
※流出内容

ユーザ名

パスワード(暗号化済)

メールアドレス

登録時のIP
※影響範囲

2013年2月25日 19時36分以前に登録されたユーザ様全員

パスワードは単一方向の暗号方式を用いており、

暗号化されたパスワードから元のパスワードを推測することはできません。

なお、クレジット番号、住所、氏名、電話番号につきましては

管理情報として登録されておりませんので、流出はございません。

お手数ですが、念のため、パスワードの変更お願いします。

@chs の登録ID/パスワード/メールアドレスが外部に漏れたとのこと
http://www2.atchs.jp/win2000/

もそうなんだけど、私しか 管理者いないし平気だよね・ω・

@PAGESご利用ガイド - 13/08/29 【お詫び】ユーザ情報流出に関するお知らせ【第2報】
@Pages に至っては 【※パスワードは平文のまま流出いたしております】となっていて極めて深刻 ・ω・;

 ・不正アクセスを受けたのはNT Tecnnology社の2ちゃんねるビューアのサーバー
・2ちゃんねるのサーバーに2ちゃんねるビューアを経由した書込みを送信する処理が存在
・この処理が存在するため2ちゃんねるビューアを経由した書込みデータが蓄積されたと推定

おそらく、@chs も2チャンネルビューアを使って書き込みができることから、そこから書き込んだ情報がNT Technology 社 から漏えいしたってことじゃないかなと ・ω・

まとめサイトがあった
Onionちゃんねるで発生した「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいをまとめてみた。 - piyolog

おすすめ

8件のフィードバック

  1. よー より:
    2013年9月4日 12:39 AM

    @chsで使えるのは、2ch専用ブラウザであって、2chの有料サービスである「2ちゃんねるビューア」が使えるわけではないでしょう。

    返信
  2. よー より:
    2013年9月4日 12:39 AM

    @chsで使えるのは、2ch専用ブラウザであって、2chの有料サービスである「2ちゃんねるビューア」が使えるわけではないでしょう。

    返信
  3. 黒翼猫 より:
    2013年9月4日 8:45 AM

    > @chsで使えるのは、2ch専用ブラウザであって、2chの有料サービスである「2ちゃんねるビューア」が使えるわけではないでしょう。
    大概の 2チャンネル専用ブラウザには2チャンネルビューア対応って書いてるみたいなんですが違うんですか? ・ω・
    対応してるってことは該当するパケットがあるから、@chsが漏えいに巻き込まれたと考えてるんですが

    返信
  4. 黒翼猫 より:
    2013年9月4日 8:45 AM

    > @chsで使えるのは、2ch専用ブラウザであって、2chの有料サービスである「2ちゃんねるビューア」が使えるわけではないでしょう。
    大概の 2チャンネル専用ブラウザには2チャンネルビューア対応って書いてるみたいなんですが違うんですか? ・ω・
    対応してるってことは該当するパケットがあるから、@chsが漏えいに巻き込まれたと考えてるんですが

    返信
  5. よー より:
    2013年9月4日 9:08 PM

    http://www.tora3.net/japanese/system.html
    の青いサーバが「2ちゃんねるビューア」、赤いサーバが2ch本体。
    「2ちゃんねるビューア」は2chの有料登録利用者を認証する機能なので、ブラウザが他サイトにもアクセスできるからといって、ブラウザがそのサイトに2chの認証情報を送ったり、そのサイトと「2ちゃんねるビューア」の管理サーバが通信したりするわけではないのです。

    返信
  6. よー より:
    2013年9月4日 9:08 PM

    http://www.tora3.net/japanese/system.html
    の青いサーバが「2ちゃんねるビューア」、赤いサーバが2ch本体。
    「2ちゃんねるビューア」は2chの有料登録利用者を認証する機能なので、ブラウザが他サイトにもアクセスできるからといって、ブラウザがそのサイトに2chの認証情報を送ったり、そのサイトと「2ちゃんねるビューア」の管理サーバが通信したりするわけではないのです。

    返信
  7. 黒翼猫 より:
    2013年9月5日 1:54 PM

    2ちゃんねるビューアを使ってると、管理サーバーに(にちゃんねるかどうかにかかわらず)全ての情報をNT Technology に転送してログを保存していた→そのログが外部に流出したため、2ちゃんねるビューアを使って書き込んだ関連情報が巻き込まれて全て流出したんじゃないかなと ・ω・;
    サードパーティの 2chブラウザも一旦NT.Tに経由してアクセスしなくてはならない仕組みになってたかは、わかんないけど、一連の流出と関係あるんじゃないかなって訳なんだけどどうなってるんでしょうね ・ω・

    返信
  8. 黒翼猫 より:
    2013年9月5日 1:54 PM

    2ちゃんねるビューアを使ってると、管理サーバーに(にちゃんねるかどうかにかかわらず)全ての情報をNT Technology に転送してログを保存していた→そのログが外部に流出したため、2ちゃんねるビューアを使って書き込んだ関連情報が巻き込まれて全て流出したんじゃないかなと ・ω・;
    サードパーティの 2chブラウザも一旦NT.Tに経由してアクセスしなくてはならない仕組みになってたかは、わかんないけど、一連の流出と関係あるんじゃないかなって訳なんだけどどうなってるんでしょうね ・ω・

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です