【2chデータTor流出関係】情報集約スレッド●27
<まとめ> 修正版 2013/8/27 18:30
※新着情報
・嫌儲民の自称SEが流出データ配布を立ち上げryushutu-2ch.nil.sh 自称SEの正体はアダルトエロサイト管理者(AV-COLLECT.COM、virgo.bigblogs.info)
・事件を知ったさくらインターネットが、ryushutuに強制執行、サーバ緊急停止
・2ちゃんねるビューア公式が全●のログインパスワード変更することを決定
・嫌儲民が新たな流出データ配布サイトmaru.unko.inを立ち上げる。(これもさくらインターネット)
・●持ち過去10年分の書き込みログが流出 → (誤)デマ。観測されていません。
・各サーバから2ヶ月分の一部のログが流出 → (正)本当、6/15〜8/10。●持ち以外も漏れています。
・●持ちのトリップが流出 →(正)ただし漏れたのはp2、●、通常含め7月以降の全トリップ
・キャップが流出、なりすましの偽運営が現る8/25〜 →(正)本当 流出時期はおそらく8/20前後
・漏れた●個人情報(sessions)は本物 →(正)今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、偽情報も多数ある。
しかし決済に必要情報だけは本物の可能性が高い。つまり有効期限とカード番号は本物。
またセキュリティコードが付いたのは2012/11/02以降、漏れた場合はカード再発行などの対策が必要。
・全員の書き込みログが追える〜 →(正)ただしそのままでは追えない。IDと●を紐付けする必要がある。
また、追えるのは7/14〜8/11に限定され、なおかつ●を使った場合の書き込みのみ。
(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
最も簡単に特定できるのは過去に芋掘りされて規制対象になった人など
・メールアドレスが漏れた →(正)本当です、漏れてます(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
お試し●14万6217人分 6/18時点のもの
クレカ・ビットキャッシュ・コンビニ全員●1万7651人分 6/18時点のもの
・●のパスワードが漏れた →(誤)一部デマ、漏れたのはクレカで2011/07/29 20:51:37 〜 2013/08/11 16:42:20 期間内の購入者のみ
ビットキャッシュ・コンビニ・お試し●は大丈夫
・全員の個人情報が漏れた → (誤) デマ。漏れたのは●購入フォームの入力内容 2011/07/29〜2013/08/11に限定されている
また上記期間中であっても、偽名・架空情報入力者の個人情報は漏れていない
・ビットキャッシュ・コンビ二決済は”個人情報”は漏れてない →(誤)メアド・書き込みログが漏れています
・クレカ情報が漏れたかどうかの確認方法は? → 停止信号ツールで確認 http://j416.dip.jp/2ch/
・現在●は停止している →(正)本当、なお28日11:00より●のデータメンテナンスが行われます
・p2は漏れていない →(正)本当、書き込みログ、メアド、パスも一切流出なし(公式発表)
・Be情報が流出した →(正)本当、ログイン用のメアドとパス。約16万件(対象:Be基礎番号 20〜166582)
登録期間2004/11/21 〜 2009/07/09分 左記データの2006年と2009年時のメアド・パスワード
なお、過去にもBe情報は流出したことがある
・ニダーランも漏れた →(正)本当です、パスワードが漏れてます
・クラッキング元はTorのさっしーえっち ◆MwKdCUj7XWlQ氏と思われる
・嫌儲の自称SEが愉快犯になって流出データを使いryushutu-2ch.nil.shを立ち上げる
愉快犯はさくらインターネットのサーバを利用している。サーバ会社の社長Twitterに直訴も可能 https://twitter.com/kunihirotanaka
なお、ryushutu-2chの管理人はAV-COLLECT.COM、virgo.bigblogs.infoなど4つのアダルトサイトを開設していることを特定
・一部被害者らに「本人と書き込み特定した」メール、女性●持ちに金銭要求、出会い要求等の脅迫メールが送信されてる模様
・現在さくらインターネットがryushutu-2ch管理人にクレームを出してる模様(メールで連絡あり)
・特定された●持ちが写真・氏名・住所・電話番号・書き込みログなど紐つけされてネットで流され始めてる模様
・個人情報など警察が受理する案件を拡散してる連中には通報が有効
http://www.iajapan.org/hotlinecenter/illegal-full.html
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm
http://www.npa.go.jp/cyber/soudan.htm
※新着情報
・嫌儲民の自称SEが流出データ配布を立ち上げryushutu-2ch.nil.sh 自称SEの正体はアダルトエロサイト管理者(AV-COLLECT.COM、virgo.bigblogs.info)
・事件を知ったさくらインターネットが、ryushutuに強制執行、サーバ緊急停止
・2ちゃんねるビューア公式が全●のログインパスワード変更することを決定
・嫌儲民が新たな流出データ配布サイトmaru.unko.inを立ち上げる。(これもさくらインターネット)
・●持ち過去10年分の書き込みログが流出 → (誤)デマ。観測されていません。
・各サーバから2ヶ月分の一部のログが流出 → (正)本当、6/15〜8/10。●持ち以外も漏れています。
・●持ちのトリップが流出 →(正)ただし漏れたのはp2、●、通常含め7月以降の全トリップ
・キャップが流出、なりすましの偽運営が現る8/25〜 →(正)本当 流出時期はおそらく8/20前後
・漏れた●個人情報(sessions)は本物 →(正)今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、偽情報も多数ある。
しかし決済に必要情報だけは本物の可能性が高い。つまり有効期限とカード番号は本物。
またセキュリティコードが付いたのは2012/11/02以降、漏れた場合はカード再発行などの対策が必要。
・全員の書き込みログが追える〜 →(正)ただしそのままでは追えない。IDと●を紐付けする必要がある。
また、追えるのは7/14〜8/11に限定され、なおかつ●を使った場合の書き込みのみ。
(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
最も簡単に特定できるのは過去に芋掘りされて規制対象になった人など
・メールアドレスが漏れた →(正)本当です、漏れてます(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
お試し●14万6217人分 6/18時点のもの
クレカ・ビットキャッシュ・コンビニ全員●1万7651人分 6/18時点のもの
・●のパスワードが漏れた →(誤)一部デマ、漏れたのはクレカで2011/07/29 20:51:37 〜 2013/08/11 16:42:20 期間内の購入者のみ
ビットキャッシュ・コンビニ・お試し●は大丈夫
・全員の個人情報が漏れた → (誤) デマ。漏れたのは●購入フォームの入力内容 2011/07/29〜2013/08/11に限定されている
また上記期間中であっても、偽名・架空情報入力者の個人情報は漏れていない
・ビットキャッシュ・コンビ二決済は”個人情報”は漏れてない →(誤)メアド・書き込みログが漏れています
・クレカ情報が漏れたかどうかの確認方法は? → 停止信号ツールで確認 http://j416.dip.jp/2ch/
・現在●は停止している →(正)本当、なお28日11:00より●のデータメンテナンスが行われます
・p2は漏れていない →(正)本当、書き込みログ、メアド、パスも一切流出なし(公式発表)
・Be情報が流出した →(正)本当、ログイン用のメアドとパス。約16万件(対象:Be基礎番号 20〜166582)
登録期間2004/11/21 〜 2009/07/09分 左記データの2006年と2009年時のメアド・パスワード
なお、過去にもBe情報は流出したことがある
・ニダーランも漏れた →(正)本当です、パスワードが漏れてます
・クラッキング元はTorのさっしーえっち ◆MwKdCUj7XWlQ氏と思われる
・嫌儲の自称SEが愉快犯になって流出データを使いryushutu-2ch.nil.shを立ち上げる
愉快犯はさくらインターネットのサーバを利用している。サーバ会社の社長Twitterに直訴も可能 https://twitter.com/kunihirotanaka
なお、ryushutu-2chの管理人はAV-COLLECT.COM、virgo.bigblogs.infoなど4つのアダルトサイトを開設していることを特定
・一部被害者らに「本人と書き込み特定した」メール、女性●持ちに金銭要求、出会い要求等の脅迫メールが送信されてる模様
・現在さくらインターネットがryushutu-2ch管理人にクレームを出してる模様(メールで連絡あり)
・特定された●持ちが写真・氏名・住所・電話番号・書き込みログなど紐つけされてネットで流され始めてる模様
・個人情報など警察が受理する案件を拡散してる連中には通報が有効
http://www.iajapan.org/hotlinecenter/illegal-full.html
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm
http://www.npa.go.jp/cyber/soudan.htm
|
|
|