5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

atwikiでおなじみの@PAGES 17万人の情報が流出

1 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:21:35.25 ID:Xsb7NlMW0 ?PLT(12000) ポイント特典

「@PAGES」で17万人超のユーザー情報が流出、パスワードは平文で

有限会社アットフリークスは28日、運営する無料ホームページ作成サービス「@PAGES」のユーザー名やパスワードなどの情報が流出したと発表した。

29日時点の発表では、2013年2月27日午後2時54分時点で@PAGESに登録されている
すべてのユーザーに関するデータが流出しており、件数は17万5297ユーザー。

データの内容は、ユーザー名、パスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、
登録時のユーザーエージェント、その他のユーザー管理の情報で、パスワードは平文のまま流出しているという。

また、クレジットカード番号、住所、氏名、電話番号については、管理情報として登録されていないため、流出していないとしている。

現段階において推定される原因、流出経路については、
ユーザー管理情報データベースにアクセスするためのユーザー名・パスワードが流出し、
@pages内サーバーからユーザーデータ情報を抜き出した可能性が想定されるとしており、
データベースにアクセスするためのユーザー名・パスワードの流出経路については現在調査中としている。

 流出が確認された時点以降の対応としては、全ユーザーのパスワードリセット、
ユーザー管理情報データベースにおけるユーザーのパスワードの暗号化、
ユーザー管理情報データベースにアクセスするためのパスワードの変更を行ったと説明。
引き続き今回の件の詳細について徹底解明に取り組み、サイトを通じて継続して情報を公表していくとしている。


URL
ユーザ情報流出に関するお知らせ【第2報】http://www10.atwiki.jp/atpagesguide/pages/304.html
ユーザ情報流出に関するお知らせhttp://www10.atwiki.jp/atpagesguide/pages/303.html

2 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:22:20.17 ID:rSvh/OoK0
なんでパスワードを平文で保存するんだろ
プログラミング覚えたての初心者じゃないんだからさ…

3 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:22:23.53 ID:IwNSRO0z0
dmmが流出したら死ぬわ

4 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:23:41.05 ID:2bUuWJ1A0
>>2
動いてることがわかってうれしいらしい

5 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:28:16.25 ID:h02DCjrk0
@wiki流出してないなら問題ないな

6 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:29:10.69 ID:vS6aTAuZ0
Amazonだけはやめてくれ

7 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:29:51.43 ID:D3a+P8MU0
クレカ厨の俺もこの一連の流出でちょっと考えを改めようかと思うけど
ポイントとかショッピングプロテクションとか考えると今更戻れないし…

8 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:31:15.56 ID:obObs99z0
>すべてのユーザー


>すべてのユーザー


データ丸ごとな上に全員分かよ・・・

9 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:31:38.28 ID:Xsb7NlMW0
ソース抜けてたな
http://internet.watch.impress.co.jp/docs/news/20130830_613433.html

10 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:31:41.03 ID:VotUltpt0
やっちまったなあ

11 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:31:52.81 ID:TG5+LBFW0
28なあ手当たり次第にやりまくっているなこいつらは

12 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:32:15.85 ID:83yGyU6U0
atwikiもやられてるだろ・・・公開されてないだけで
よくセキュリティのためにパスワード変更お願いしますとかあるけど意味ないじゃん
お前がセキュリティしっかりしろよって話だわ

13 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:32:37.05 ID:OzW3D8ra0
平文て

14 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:33:09.30 ID:0Zt9WdPkT
なんか未修正の脆弱性とかあるのかね

15 : 【小吉】 :2013/09/01(日) 10:33:49.24 ID:iLyU2kriI
>>6
何買ったんだよ

16 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:33:49.29 ID:eMwoAGyuO
>>5
atwiki=@wikiなんやな

17 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:34:28.93 ID:5fQrnFsbO
>>6
VISAデビッドでカード番号を毎回新しく発行して使うのが安全だよ

18 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:47:46.11 ID:QtesWyud0
さっしーえっちか

19 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:48:31.17 ID:oE5TKvgeP
あれ?

これ普通に大問題じゃね?
全ユーザーのパス メアド IP等の
データが漏れてるとか・・

20 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:51:11.96 ID:Ik/pCczS0
まだまだ流出騒ぎ起こりそうだなこりゃ

21 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:55:22.29 ID:MEbBUTpv0
ここんとこ立て続けに起きてる流出騒ぎはネット社会崩壊のお知らせか

22 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:55:40.24 ID:Te8YAy9C0
atwikiって創業者の犯罪歴を削除しまくってるとこだっけ

23 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 10:59:56.93 ID:mgIhphnm0
なんでどの大規模サイトも平文で保存してんだ

24 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 11:06:56.45 ID:udz+TGV70
大昔に作ってそのまま放置したサイトのIDとかPassとか
忘れてる人が多そうだな

25 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 11:13:48.89 ID:7wY2ngD80
●流したのと同じ奴がやったの?

26 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 11:17:23.40 ID:eL2YCRVtO
どこも暗号化とやらしてないもんだね

27 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 11:29:55.46 ID:e9lYi6CF0
全員wwwwwwwwwwww

28 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 11:42:19.60 ID:Wsj7I34G0
関係ないがwikiの管理人やってるけど結構あれもひどいもんだぞ
ショップがそのままのメアドで垢作って編集してたりするし

29 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 11:42:55.54 ID:QtesWyud0
>>26
SHA1ハッシュ化くらいは基本だと思ってんだけどな

30 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 11:44:32.13 ID:bbXLp3MG0
普通捨てアドで登録してるだろうけど、使い回していると厄介だな。

31 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 11:44:51.42 ID:4kJCc1sV0
>>2
流出は平文のままだけど、保管状況がどうだったかはわからんし。

32 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 11:53:05.92 ID:r3Qxrc1C0
「パスワードを平文で保存」って
バルス並みの破壊力だよな

33 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 12:29:04.17 ID:0B+LFol40
パスなんて暗号化されていても、実際のチェック時には複合して平文と付き合わせしてるようなのも多いからな
自分の利用しているサービスぐらいは、どんな管理状況なのか把握しておく必要がある

34 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 12:40:03.09 ID:UkFhfq670
このサイトが2ちゃんねるを糞化したよね。
人の多いスレのテンプレのなかにリンクを仕込んでいくのは、あれはバイトか何かなの?

35 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 12:50:29.12 ID:mxkYdZw60
ちょっと焦ったけど違う会社だった

36 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 12:52:08.74 ID:X0fNkpn40
なんだかんだでwikiサービスの中では大安定なんだから
wikiが使われてテンプレ入りするのはごくふつー

37 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 15:53:53.61 ID:oGL5VMlv0
>>1
これ個人を徹底的に糾弾するようなサイト作ってた奴あぶないだろ

38 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 15:58:09.83 ID:txDy7eHd0
全員なら不公平がなくていいや

39 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 16:46:39.74 ID:dWshVGvD0
なんで平文で保存されていたの?
普通は暗号化するもんじゃないの?

40 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 16:47:47.42 ID:LBu/WCra0
いつ流出したの?
最近パスワード変えたばかりなんだが

41 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 17:18:34.49 ID:3EXYstm80
>>29
俺SEなんだけどここだけの話、これから係る案件でパスワードを暗号化保存しますってレビューで言ったら
先輩社員に「管理が面倒になるから…」と言われDBに平文保存することになった
イカンよな…これからコーディングだから内緒で暗号化保存しとくか

42 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 17:53:33.93 ID:RKiUjNkM0
>>41
それは先輩でなく上司に言えww

お前の株上がるんじゃね

43 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 18:37:03.04 ID:qVDfnyWE0
次はDMMを漏らしてやれ
でもamazonは勘弁してやれ、するべき、してくださいお願いします

44 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 20:11:11.50 ID:DbirI5gg0
平文って最近の流出では初めてじゃない?

45 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 20:32:53.83 ID:5+8oxSaW0
>>17
購入履歴で個人情報とひも付けされるじゃん

46 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/01(日) 20:35:12.35 ID:5+8oxSaW0
>>41
言っても無駄だから諦めろ

良心が痛むなら匿名性に十分注意した上でどっかにたれこめ

47 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 00:16:26.90 ID:pi0Ka24/0
流出のお知らせメール届いてたけどもう自分でもパスワード忘れてるよ…

48 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 01:15:49.15 ID:iaUT8DHE0
ログイン出来ないぞ ゴラッ

メルアドも捨てアドだし もう使ってねえよ

どうすんだよ

49 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 01:17:00.05 ID:NY2ls6vl0
>>41
内緒でやるのはやめた方がいいよ

50 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 01:19:27.26 ID:WY3leqJI0
PHPの練習に使った事あったわ

51 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 01:40:40.14 ID:siTd7ms30
平文はまーないな
日曜プログラマでもないな

52 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 01:56:45.27 ID:Sm4FEFNv0
ハッシュ化してないんですか〜
そうですか〜(´・ω・`)

53 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 03:01:14.43 ID:AfbhfMZY0
ここはFTPのパスで記号使えないしログイン履歴もわからんし
セキュリティなんてないようなもんだろw

54 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 07:43:51.10 ID:vKndP98v0
@wikiだとエロ系あるから大変だったね

55 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 07:46:27.01 ID:Y7yk/L9W0
楽天とアマゾンだけはマジ勘弁してください
特に楽天

56 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 07:49:59.78 ID:YLFP3BtW0
尼、DMMがお漏らししなければ

57 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 07:53:12.69 ID:9GORgrLri
tor?

58 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 07:56:38.56 ID:8FBfS8Na0
情報インフラのセキュリティってものすごいうんこなんだな
クレカ登録とか無礼講なんてできねえな

59 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 08:05:40.97 ID:g7O+WExg0
>>31
平文で保管してなくても元のパスワードを復元できるような状態で保管したらだめだろ
17万人全員が辞書攻撃で破れるようなパスワード使ってることも考えられるがまさかそんなことはないでしょ

60 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 08:15:22.49 ID:TVIl0U0z0
平文で保管するないうけども、じゃあどう保管すればいいの
例えばidがtanakaでpassが12345だったときに
DBに、テーブル1(id = tanaka, pass=12345)ではなくて、
・テーブル1(id = tanaka, pass = 11debd6593ee87b73487645b622da1e5)
・pass = tanaka12345, md5 = 11debd6593ee87b73487645b622da1e5 みたいなのをDBではない別のシステムXに保存
ユーザがtanakaと12345送信したらXへ送ってmd5出してテーブル1と照らし合わせ、みたいにするのかな
これなら、DBとXの管理情報漏れなきゃユーザは最低限の情報しかもれなさそうだけど
実現するの難しいのだろうか

61 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 08:56:39.11 ID:7UoL2CK10
>>60
ユーザがtanakaと12345送信したら、md5出してテーブル1と照らし合わせすればOK
テーブルXはいらない

62 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 12:07:12.75 ID:vWINQhA00
初期パスワードから変えてない奴多すぎワロタ

63 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 14:55:30.92 ID:vwhC7w6f0
atpagesと●で紐付け出来るやつが49人もいるぞ

通常は初期パスワードを変えておいたほうがいいけど
今回は平文で流出してしまったから初期パス変えてしまった奴は
他のサイトでも同じパスワードを使っている可能性があるので
今はそれが一番やばい

●と紐付け出来てる奴は更にやばい

64 :番組の途中ですがアフィサイトへの転載は禁止です:2013/09/02(月) 15:55:49.75 ID:DZK7TULe0
この会社か

http://ukdata.blog38.fc2.com/blog-entry-2543.html

14 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)