【2chデータTor流出関係】情報集約スレッド●88
過去ログが閲覧出来る2ちゃんねるビューアのN.T.Technologyのサーバから諸々のデータが取られたと報告
http://2ch.tora3.net/20130830.html
昨晩2ちゃんねる側もこの件に関して状況説明
http://2ch.net/0831.txt
情報を再流出させるサイトが定期的に登場しているが、サーバー会社やアフィリエイト会社などに通報することで
潰れたもの多し
>>800
がスレ立て、ダメなら安価でスレ立てを依頼して下さい
※前スレ
【2chデータTor流出関係】情報集約スレッド●87
http://qb5.2ch.net/test/read.cgi/operate/1378013334/
※避難所
【2chデータTor流出関係】情報集約スレッド【避難所】
http://jbbs.livedoor.jp/bbs/read.cgi/internet/18646/1377706052/
http://2ch.tora3.net/20130830.html
昨晩2ちゃんねる側もこの件に関して状況説明
http://2ch.net/0831.txt
情報を再流出させるサイトが定期的に登場しているが、サーバー会社やアフィリエイト会社などに通報することで
潰れたもの多し
>>800
がスレ立て、ダメなら安価でスレ立てを依頼して下さい
※前スレ
【2chデータTor流出関係】情報集約スレッド●87
http://qb5.2ch.net/test/read.cgi/operate/1378013334/
※避難所
【2chデータTor流出関係】情報集約スレッド【避難所】
http://jbbs.livedoor.jp/bbs/read.cgi/internet/18646/1377706052/
|
|
|
2 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:44:17.80 ID:Sa/uQ4N20
■Tor上に『さっしーえっち ◆MwKdCUj7XWlQ』により2013/08/21に漏洩されたファイル一覧(一部の.xz/.gzは解凍後)
「2ちゃんねるビューア」利用者約3万件分のクレジットカード・住所・電話番号などがTor上に流出 - GIGAZINE
http://gigazine.net/news/20130826-2ch-personally-identifiable-information-leak/
・『trip.txt』 49,071行 (1,132,450バイト)
内容:◆トリップ、#トリップキー
どの期間に誰が使ったものが含まれているかは不明。
・『be.txt』 11,722行 (834,467バイト)
内容:beの情報とIPアドレス
・『caps.txz』 txz内14ファイル (15,638,980バイト)
内容:★キャップ持ちによる書き込み履歴
期間は2013/06/12〜2013/08/11
・『tora3chv.sql』 2,563行 (466,415バイト)
内容:●の登録UNIX時刻、メールアドレス、パスワード
2013/05/26〜2013/07/24の間にビットキャッシュで登録した人の分?
2013/04/24〜2013/05/20の明らかに運営によるテストと思われる登録分を除くと、2471人分。
・『2013-06-18●.cgi』 41,595行 (2,130,107バイト)
内容:●ID(ハッシュ)、メールアドレス
クレカ決済分のみで、他の決済分は無いと思われる。
・『2013-06-18お試し●.cgi』 146,217行 (7,529,898バイト)
内容:お試し●ID(ハッシュ)、メールアドレス
・『maru.txz』 txz内 32,364ファイル (67,744,184バイト)
内容:●ID(ハッシュ)がファイル名になっていて、書き込み履歴がIP付きで記載されている。
2013/07/14 06:50 〜 2013/08/11 05:33 の間の書き込みが対象。
決済方法とは一切関係なく、全ての●持ちの書き込み履歴が記載されている。
『2013-06-18●.cgi』と結び付けられて、どのメアドの持ち主の書き込みか分かる。
今回流出した中で2番目に危険なファイル。
・『sessions.cgi』 32,586行 (6,502,431バイト)
内容:●の登録日、メールアドレス、パスワード、クレカの名義、クレカの番号、
クレカのセキュリティコード(2012/11/02〜)、住所、電話番号、登録時IP(名義・住所はローマ字)
2011/07/29 20:51 〜 2013/08/11 16:42 の間のクレカによる登録が対象。
『2013-06-18●.cgi』『maru.txz』と結び付けられて、個人名と書き込みがバレる。
正確には、メアドだけで●ID(ハッシュ)が生成できるため、これと『maru.txz』だけで個人名と書き込みがバレる。
今回流出した中で最も危険なファイル。
・『tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt』 150,391行 (18,158,069バイト)
内容:お試し●の登録日時、メールアドレス、パスワード、
ニダーランのアカウント名・パスワード(携帯は固有番号)、他
・『cap.txt』 (1,629,095バイト)
内容:★キャップ持ちによる何らかの操作履歴
この他に、Tor上で別名の人物により2013/08/23に漏洩された『mysqldump(be.2ch.net).7z』
(中身はbe2006.log、be2009.log)と、2013/08/29に漏洩された『tmp5_download.7z』
(中身は2005/04/25〜2005/06/11のdownload板の一部書き込みログ(IP、●IDつき))や、
『jennnu.tar.gz』等の2006年当時の2ch運営関係のファイルが存在する。
「2ちゃんねるビューア」利用者約3万件分のクレジットカード・住所・電話番号などがTor上に流出 - GIGAZINE
http://gigazine.net/news/20130826-2ch-personally-identifiable-information-leak/
・『trip.txt』 49,071行 (1,132,450バイト)
内容:◆トリップ、#トリップキー
どの期間に誰が使ったものが含まれているかは不明。
・『be.txt』 11,722行 (834,467バイト)
内容:beの情報とIPアドレス
・『caps.txz』 txz内14ファイル (15,638,980バイト)
内容:★キャップ持ちによる書き込み履歴
期間は2013/06/12〜2013/08/11
・『tora3chv.sql』 2,563行 (466,415バイト)
内容:●の登録UNIX時刻、メールアドレス、パスワード
2013/05/26〜2013/07/24の間にビットキャッシュで登録した人の分?
2013/04/24〜2013/05/20の明らかに運営によるテストと思われる登録分を除くと、2471人分。
・『2013-06-18●.cgi』 41,595行 (2,130,107バイト)
内容:●ID(ハッシュ)、メールアドレス
クレカ決済分のみで、他の決済分は無いと思われる。
・『2013-06-18お試し●.cgi』 146,217行 (7,529,898バイト)
内容:お試し●ID(ハッシュ)、メールアドレス
・『maru.txz』 txz内 32,364ファイル (67,744,184バイト)
内容:●ID(ハッシュ)がファイル名になっていて、書き込み履歴がIP付きで記載されている。
2013/07/14 06:50 〜 2013/08/11 05:33 の間の書き込みが対象。
決済方法とは一切関係なく、全ての●持ちの書き込み履歴が記載されている。
『2013-06-18●.cgi』と結び付けられて、どのメアドの持ち主の書き込みか分かる。
今回流出した中で2番目に危険なファイル。
・『sessions.cgi』 32,586行 (6,502,431バイト)
内容:●の登録日、メールアドレス、パスワード、クレカの名義、クレカの番号、
クレカのセキュリティコード(2012/11/02〜)、住所、電話番号、登録時IP(名義・住所はローマ字)
2011/07/29 20:51 〜 2013/08/11 16:42 の間のクレカによる登録が対象。
『2013-06-18●.cgi』『maru.txz』と結び付けられて、個人名と書き込みがバレる。
正確には、メアドだけで●ID(ハッシュ)が生成できるため、これと『maru.txz』だけで個人名と書き込みがバレる。
今回流出した中で最も危険なファイル。
・『tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt』 150,391行 (18,158,069バイト)
内容:お試し●の登録日時、メールアドレス、パスワード、
ニダーランのアカウント名・パスワード(携帯は固有番号)、他
・『cap.txt』 (1,629,095バイト)
内容:★キャップ持ちによる何らかの操作履歴
この他に、Tor上で別名の人物により2013/08/23に漏洩された『mysqldump(be.2ch.net).7z』
(中身はbe2006.log、be2009.log)と、2013/08/29に漏洩された『tmp5_download.7z』
(中身は2005/04/25〜2005/06/11のdownload板の一部書き込みログ(IP、●IDつき))や、
『jennnu.tar.gz』等の2006年当時の2ch運営関係のファイルが存在する。
3 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:44:41.28 ID:Sa/uQ4N20
■簡易まとめ
●クレカ購入(対象期間内) →メアド、●のパス、住所氏名クレカ情報(※)、書き込み履歴
●クレカ購入(対象期間外) →メアド、書き込み履歴
●コンビニ決済 →書き込み履歴
お試し● →メアド、二ダーランのアカウント+パス、書き込み履歴
BE(対象期間内) →メアド+パス
※ 2012/11/02以降の購入者はセキュリティコードも流出
各対象期間
クレカ購入 2011/07/29 〜 2013/08/11
書き込み履歴 2013/07/14 〜 2013/08/11 (全●共通でこの期間のみ)
BE登録 2004/11/21 〜 2009/07/09 (BE基礎番号20〜166582)
■簡易まとめの簡易まとめ
クレカ(全漏れ) 書き込み メルアド、●ID、ハッシュ、氏名、住所、電話番号
クレカ(sessionセーフ) 書き込み、メルアド、●ID
ビットキャッシュ(一部) 書き込み、メルアド、●ID
コンビニ(新) 書き込み、メルアド、●ID
コンビニ(旧/銀行) 書き込み、●ID(?)
●クレカ購入(対象期間内) →メアド、●のパス、住所氏名クレカ情報(※)、書き込み履歴
●クレカ購入(対象期間外) →メアド、書き込み履歴
●コンビニ決済 →書き込み履歴
お試し● →メアド、二ダーランのアカウント+パス、書き込み履歴
BE(対象期間内) →メアド+パス
※ 2012/11/02以降の購入者はセキュリティコードも流出
各対象期間
クレカ購入 2011/07/29 〜 2013/08/11
書き込み履歴 2013/07/14 〜 2013/08/11 (全●共通でこの期間のみ)
BE登録 2004/11/21 〜 2009/07/09 (BE基礎番号20〜166582)
■簡易まとめの簡易まとめ
クレカ(全漏れ) 書き込み メルアド、●ID、ハッシュ、氏名、住所、電話番号
クレカ(sessionセーフ) 書き込み、メルアド、●ID
ビットキャッシュ(一部) 書き込み、メルアド、●ID
コンビニ(新) 書き込み、メルアド、●ID
コンビニ(旧/銀行) 書き込み、●ID(?)
4 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:45:12.12 ID:Sa/uQ4N20
2ch利用にお金を使っている? --No→ 大勝利
↓No .↓Yes
↓ ●を買っている --No→ 今のとこP2はセーフ(流出情報あり)
↓ ↓Yes
↓ ●をクレカで買ったことがある --No→ コンビニ決済であればセーフ
↓ ↓Yes
↓ 下記URLで確認したらヒットする --No→ 流出判明してるファイルにないだけで流出してる可能性は否定できない
↓ http://j416.dip.jp/2ch/ (停止信号 ★ 氏作成) よって下記を推奨
↓ ↓Yes ↓
↓ おつかれさまでした、今すぐクレカ会社に電話してメアドパス変えて
↓ 本名と合わせた書き込み晒しをガクガク震えてお待ちください
↓ (特に●を使って荒らしていた方・ステマをしていた方などはご愁傷さまです)
↓
ニダーランを利用している?
↓No .↓Yes
↓ ログインメールアドレスとパスワードが流出しているので
↓ 登録情報の変更が必要です
↓
BE@2chを利用している?
↓No .↓Yes
↓ 登録情報の一部が漏れている可能性があります
↓ 心配な人は登録情報を変更しましょう
↓ ※8/26 18:30現在 BE情報も流出してる模様(http://engawa.2ch.net/test/read.cgi/poverty/1377497335/)
↓ 8/26 20:30現在 偽情報の可能性高い 念には念を入れて登録情報変更しておいた方がいいかも
↓
2chにトリップを使って書き込んでいる?
↓No .↓Yes
↓ 下記テキスト内に自分のものがある --Yes→ 必要なら新しいものを取得
↓ http://afgt.net/images/www.dotup.org4436166.txt
↓ ↓ No or めんどくせーから変えなくていいや
↓ ↓
■■ 大 勝 利 ! ヽ(´ー`)ノ ■■
↓No .↓Yes
↓ ●を買っている --No→ 今のとこP2はセーフ(流出情報あり)
↓ ↓Yes
↓ ●をクレカで買ったことがある --No→ コンビニ決済であればセーフ
↓ ↓Yes
↓ 下記URLで確認したらヒットする --No→ 流出判明してるファイルにないだけで流出してる可能性は否定できない
↓ http://j416.dip.jp/2ch/ (停止信号 ★ 氏作成) よって下記を推奨
↓ ↓Yes ↓
↓ おつかれさまでした、今すぐクレカ会社に電話してメアドパス変えて
↓ 本名と合わせた書き込み晒しをガクガク震えてお待ちください
↓ (特に●を使って荒らしていた方・ステマをしていた方などはご愁傷さまです)
↓
ニダーランを利用している?
↓No .↓Yes
↓ ログインメールアドレスとパスワードが流出しているので
↓ 登録情報の変更が必要です
↓
BE@2chを利用している?
↓No .↓Yes
↓ 登録情報の一部が漏れている可能性があります
↓ 心配な人は登録情報を変更しましょう
↓ ※8/26 18:30現在 BE情報も流出してる模様(http://engawa.2ch.net/test/read.cgi/poverty/1377497335/)
↓ 8/26 20:30現在 偽情報の可能性高い 念には念を入れて登録情報変更しておいた方がいいかも
↓
2chにトリップを使って書き込んでいる?
↓No .↓Yes
↓ 下記テキスト内に自分のものがある --Yes→ 必要なら新しいものを取得
↓ http://afgt.net/images/www.dotup.org4436166.txt
↓ ↓ No or めんどくせーから変えなくていいや
↓ ↓
■■ 大 勝 利 ! ヽ(´ー`)ノ ■■
5 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:45:32.65 ID:Sa/uQ4N20
おいおい、何が起きたの?
2ちゃんねるのサーバ管理人がセキュリティ設定をミスり
中が見られる状態になり誰かが気がついてデータを大量にコピー。
2ちゃん、●を売っているNT.Tech社サーバに侵入するだけではなく
サーバ間の生データのやりとりも掠め取ってた可能性。
↓
データをTorでしか見られない掲示板で8/21日に
関連ファイルがアップロードされる。
Torとは匿名性を高めるために使われ、遠隔操作冤罪事件で
話題になった。
http://ja.wikipedia.org/wiki/Tor
↓
直リンクできないので嫌儲板とかでファイルは自己責任で探せ。
公表されたデータには、2ちゃんねる過去ログ閲覧機能の通称まる、うんこ、●をクレジットカード経由購入者の
メールアドレス、住所氏名、電話番号、カード番号、なんと3桁のセキュリティコードも流出。
●のもう1つの機能であるプロバイダ規制時の書き込める機能を利用した●ユーザの直近2ヶ月分のデータ。
面倒な手順を踏めば、クレジットカードで●を購入した人の書き込み2ヶ月分が特定可能になる。
他のデータは
2ちゃんねる管理ボランティア★のパスワード
固定と呼ばれる書き込み時に名前を入れて個人識別用の◆をつけていた人たちのパスワード
be.2chと呼ばれる書き込み時右側に表示される個人識別用のメールアドレスとパスワード
ゲーム、ニダーランのパスワードも流出
対策
クレジットカード会社に電話してクレカを止めて再発行依頼
流出しているかの確認は該当ファイルを見つけて確認するか
http://j416.dip.jp/2ch/ にて行える。
ページ作者の停止信号★は2ちゃんねるボランティアの人
be2chに登録している人はログインしてパスワードを変更
ニダーランも同様にパスワードを変更
2ちゃんねるのサーバ管理人がセキュリティ設定をミスり
中が見られる状態になり誰かが気がついてデータを大量にコピー。
2ちゃん、●を売っているNT.Tech社サーバに侵入するだけではなく
サーバ間の生データのやりとりも掠め取ってた可能性。
↓
データをTorでしか見られない掲示板で8/21日に
関連ファイルがアップロードされる。
Torとは匿名性を高めるために使われ、遠隔操作冤罪事件で
話題になった。
http://ja.wikipedia.org/wiki/Tor
↓
直リンクできないので嫌儲板とかでファイルは自己責任で探せ。
公表されたデータには、2ちゃんねる過去ログ閲覧機能の通称まる、うんこ、●をクレジットカード経由購入者の
メールアドレス、住所氏名、電話番号、カード番号、なんと3桁のセキュリティコードも流出。
●のもう1つの機能であるプロバイダ規制時の書き込める機能を利用した●ユーザの直近2ヶ月分のデータ。
面倒な手順を踏めば、クレジットカードで●を購入した人の書き込み2ヶ月分が特定可能になる。
他のデータは
2ちゃんねる管理ボランティア★のパスワード
固定と呼ばれる書き込み時に名前を入れて個人識別用の◆をつけていた人たちのパスワード
be.2chと呼ばれる書き込み時右側に表示される個人識別用のメールアドレスとパスワード
ゲーム、ニダーランのパスワードも流出
対策
クレジットカード会社に電話してクレカを止めて再発行依頼
流出しているかの確認は該当ファイルを見つけて確認するか
http://j416.dip.jp/2ch/ にて行える。
ページ作者の停止信号★は2ちゃんねるボランティアの人
be2chに登録している人はログインしてパスワードを変更
ニダーランも同様にパスワードを変更
6 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:46:03.52 ID:Sa/uQ4N20
今回の問題は単にカード情報の流出によって氏名、住所、メールアドレスが公表された事ではなく
●で登録した住所と氏名が明らかな個人が2ちゃんねるで書き込んだ内容を紐付けされて
特定可能になってしまったこと。
住所がxxxのxxxxxxさんが〜でxxxxxxxな発言をしていたというのがバレる。
某板を●を利用して荒らしていた個人が30分位内に自宅を突き止められているケースもある。
流出したログから逆の手順で書き込んだ●を特定することも可能。
ただし気軽に情報を公表したりすると、対象者の家庭が崩壊したり、社会的地位を失墜させる可能性や
警察、裁判沙汰になる内容なのでネット等にばらまかないこと。
どう特定されるかの仕組み
流出したファイル には●のクレジットカード登録情報
メールアドレス、住所、氏名、カード番号、電話番号 登録時に使用されたIPが記録されている
↓
このメアドを別ファイルで検索すると
メアドの前に文字列が出る。
↓
この文字列を各板の流出したログもしくは、別ファイルで照合すると
●所有者の番号と共に書き込んだスレッドのURLと時間が出る
↓
過去ログ検索で時間を参照して書き込んだ内容を照合可能
直近3ヶ月分のログが流出。
●で登録した住所と氏名が明らかな個人が2ちゃんねるで書き込んだ内容を紐付けされて
特定可能になってしまったこと。
住所がxxxのxxxxxxさんが〜でxxxxxxxな発言をしていたというのがバレる。
某板を●を利用して荒らしていた個人が30分位内に自宅を突き止められているケースもある。
流出したログから逆の手順で書き込んだ●を特定することも可能。
ただし気軽に情報を公表したりすると、対象者の家庭が崩壊したり、社会的地位を失墜させる可能性や
警察、裁判沙汰になる内容なのでネット等にばらまかないこと。
どう特定されるかの仕組み
流出したファイル には●のクレジットカード登録情報
メールアドレス、住所、氏名、カード番号、電話番号 登録時に使用されたIPが記録されている
↓
このメアドを別ファイルで検索すると
メアドの前に文字列が出る。
↓
この文字列を各板の流出したログもしくは、別ファイルで照合すると
●所有者の番号と共に書き込んだスレッドのURLと時間が出る
↓
過去ログ検索で時間を参照して書き込んだ内容を照合可能
直近3ヶ月分のログが流出。
7 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:46:24.14 ID:Sa/uQ4N20
★メアドのみ漏れ組が注意すべきこと
記憶が無くても↓のサービスに登録してないか調べとくこと
【ドメイン先が総合サービスで個人情報有り】
・Yahoo!、Gmail等
【確実に正確な個人情報入力してる】
・クレカ、宅配便サイト等
(佐川、ヤマト等)
【高確率で個人情報入力してる】
・ショッピング系サイト
(ヨドバシ、ジョーシン等はメルアドでログイン可能)
【個人が特定できる情報を公開してるかも】
・ブログ、SNS等、PSN、クラブニンテンドー
記憶が無くても↓のサービスに登録してないか調べとくこと
【ドメイン先が総合サービスで個人情報有り】
・Yahoo!、Gmail等
【確実に正確な個人情報入力してる】
・クレカ、宅配便サイト等
(佐川、ヤマト等)
【高確率で個人情報入力してる】
・ショッピング系サイト
(ヨドバシ、ジョーシン等はメルアドでログイン可能)
【個人が特定できる情報を公開してるかも】
・ブログ、SNS等、PSN、クラブニンテンドー
8 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:46:45.80 ID:Sa/uQ4N20
嫌儲からの転載
15 名前: 番組の途中ですがアフィサイトへの転載は禁止です 投稿日: 2013/09/01(日) 12:26:23.09 ID: VgU9V8Us0
【昨日のまとめ 8/31】
・朝7時「ジェンヌのイチゴ狩り祭」が開催
→ BBA起床の朝イチ発狂で掘りツールのURLをスレごと削除乱発
→ 苺アプロダだったためスレタイに「イチゴ」や「消しゴム」があるだけで即反応
→「福島原発いちごうき発電機」も即AUTO、なぜか箱根スレまで冤罪スレスト
・同時刻にニュー速+の全スレ埋め立て完了、更地になる
→ +にゃん達は旧速などへ一時避難、8時ごろから再びスレが立ち始める
・2ch運営からの公式お詫び風煽り文が掲載 http://2ch.net/0831.txt
→ 言い訳だらけのひどい文章、締めの文が「夏休み最終日です。宿題はお早めに。」
→ これを読んだ運用板の●民からのお言葉「運営死ねばいいのに」
・運用板の一部で集団訴訟準備の動き、田代砲部隊も継続中
・9時、tor板にyahooの社内メール第2弾らしき物が流出
→ 前回流出と同じ98年ごろの古い物。さっしーえっち名だがトリップは無し
・12時、2chお詫び0831.txtの件がYahooニュースのトップに掲載
・13時、tor板に古いbbs.cgiのソースコード?が流出
→ 2年前の流出物と同じ? アップ者不明 http://www.logsoku.com/r/news/1322888264/
・21時、Part100スレ到達
・24時、福島県から謎の大量●1400個購入者の検証 →実際の購入は無し?
15 名前: 番組の途中ですがアフィサイトへの転載は禁止です 投稿日: 2013/09/01(日) 12:26:23.09 ID: VgU9V8Us0
【昨日のまとめ 8/31】
・朝7時「ジェンヌのイチゴ狩り祭」が開催
→ BBA起床の朝イチ発狂で掘りツールのURLをスレごと削除乱発
→ 苺アプロダだったためスレタイに「イチゴ」や「消しゴム」があるだけで即反応
→「福島原発いちごうき発電機」も即AUTO、なぜか箱根スレまで冤罪スレスト
・同時刻にニュー速+の全スレ埋め立て完了、更地になる
→ +にゃん達は旧速などへ一時避難、8時ごろから再びスレが立ち始める
・2ch運営からの公式お詫び風煽り文が掲載 http://2ch.net/0831.txt
→ 言い訳だらけのひどい文章、締めの文が「夏休み最終日です。宿題はお早めに。」
→ これを読んだ運用板の●民からのお言葉「運営死ねばいいのに」
・運用板の一部で集団訴訟準備の動き、田代砲部隊も継続中
・9時、tor板にyahooの社内メール第2弾らしき物が流出
→ 前回流出と同じ98年ごろの古い物。さっしーえっち名だがトリップは無し
・12時、2chお詫び0831.txtの件がYahooニュースのトップに掲載
・13時、tor板に古いbbs.cgiのソースコード?が流出
→ 2年前の流出物と同じ? アップ者不明 http://www.logsoku.com/r/news/1322888264/
・21時、Part100スレ到達
・24時、福島県から謎の大量●1400個購入者の検証 →実際の購入は無し?
9 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:47:24.12 ID:O+MwK08f0
>>7の補足、一部追記あり
メアドのみ漏れ組が注意すべきこと
記憶が無くても↓のサービスに登録してないか調べとくこと
【ドメイン先が総合サービスで個人情報有り】
・Yahoo!、Gmail、hotmail(outlook.com)等
【確実に正確な個人情報入力してる】
・クレカ、宅配便サイト等
(佐川、ヤマト等)
【高確率で個人情報入力してる】
・ショッピング系サイト
楽天やamazon
(アマゾン、ヨドバシ、ジョーシン等はメルアドでログイン可能)
【個人が特定できる情報を公開してるかも】
・ブログ、SNS(Mixi/ブログ/Facebook/twitter/ 等、PSN、クラブニンテンドー
【2ch系登録情報の変更】
2ch系
・be2ch登録メアドの確認
・p2の変更
・モリタポ通帳のメアド変更
メアドのみ漏れ組が注意すべきこと
記憶が無くても↓のサービスに登録してないか調べとくこと
【ドメイン先が総合サービスで個人情報有り】
・Yahoo!、Gmail、hotmail(outlook.com)等
【確実に正確な個人情報入力してる】
・クレカ、宅配便サイト等
(佐川、ヤマト等)
【高確率で個人情報入力してる】
・ショッピング系サイト
楽天やamazon
(アマゾン、ヨドバシ、ジョーシン等はメルアドでログイン可能)
【個人が特定できる情報を公開してるかも】
・ブログ、SNS(Mixi/ブログ/Facebook/twitter/ 等、PSN、クラブニンテンドー
【2ch系登録情報の変更】
2ch系
・be2ch登録メアドの確認
・p2の変更
・モリタポ通帳のメアド変更
10 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:48:10.18 ID:O+MwK08f0
わかりやすい、今回の事件の構図
87 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2013/09/01(日) 16:25:42.29 ID:Rt6OqT7Q0
【図解】2ちゃんねるビューアの漏えい情報を使った2ちゃんねる書き込み先・人物特定の流れ
http://i.imgur.com/gp8ZGJw.jpg
87 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2013/09/01(日) 16:25:42.29 ID:Rt6OqT7Q0
【図解】2ちゃんねるビューアの漏えい情報を使った2ちゃんねる書き込み先・人物特定の流れ
http://i.imgur.com/gp8ZGJw.jpg
11 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:48:40.92 ID:O+MwK08f0
12 :運営の個人情報求む ◆X5QJC/B8qs :2013/09/01(日) 17:50:00.97 ID:sHxC/dji0
現在個人情報の判明している運営1名
他、未確認情報1件
引き続き情報を求める。
同時に運営、元運営からのリークも大歓迎。
運営の中で嫌いな奴いませんか?
もしも他の運営の個人情報をリークしてくれるならば、誠意があるとみなして
貴方の罪は浄化されます。
絶対に流出後の不手際を許さない。
人生を掛けて追求する。
他、未確認情報1件
引き続き情報を求める。
同時に運営、元運営からのリークも大歓迎。
運営の中で嫌いな奴いませんか?
もしも他の運営の個人情報をリークしてくれるならば、誠意があるとみなして
貴方の罪は浄化されます。
絶対に流出後の不手際を許さない。
人生を掛けて追求する。
13 :動け動けウゴウゴ2ちゃんねる:2013/09/01(日) 17:50:59.94 ID:O+MwK08f0
>>8への補足。
NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされました。
サーバ内に保管されていた個人情報が流出したのは既報のとおりです。
http://2ch.tora3.net/
http://2ch.tora3.net/20130830.html
2chのサーバがクラックされたような一部報道もありますが、NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされたというのが、現在確認されている事実です。
2chとNTテクノロジー社は別の団体で、2chの運営陣は、NTテクノロジー社のシステムがどのようなものかを把握する術はありません。
2chのサーバには、2ちゃんねるビューアを経由した書き込みを2ちゃんねるビューアのサーバに送信するデバック用のシステムが入っていたようです。
そのため、2ちゃんねるビューアを利用した書き込みが、2ちゃんねるビューアのサーバに蓄積されたと考えられています。
2ちゃんねるビューアに関してのシステムを2ch内に実装した方は、現在辞めており、実際にどのような仕組みで実現していたのかは、現在も調査中です。
現在、2ch内の2ちゃんねるビューアに関するシステムは全て停止しています。
どのようなシステムを2ch内に実装するのかというチェックをせずに、2ちゃんねるビューアのシステムを導入した点に関しては、2ch運営側の怠慢でした。
同様の自体が起こらないように、再発防止に努めたいと考えています。
被害を受けた方に関しましては、謹んでお詫び申し上げます。
また、多数の方にご心配をおかけして、申し訳ありませんでした。
また、同様の書き込みが出来るサービスとしては、p2.2ch.netがありますが、p2.2ch.netからの情報漏えいは確認出来ておりません。
31/08/2013
夏休み最終日です。宿題はお早めに。
ソース http://2ch.net/0831.txt
NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされました。
サーバ内に保管されていた個人情報が流出したのは既報のとおりです。
http://2ch.tora3.net/
http://2ch.tora3.net/20130830.html
2chのサーバがクラックされたような一部報道もありますが、NTテクノロジー社の2ちゃんねるビューアのサーバがクラックされたというのが、現在確認されている事実です。
2chとNTテクノロジー社は別の団体で、2chの運営陣は、NTテクノロジー社のシステムがどのようなものかを把握する術はありません。
2chのサーバには、2ちゃんねるビューアを経由した書き込みを2ちゃんねるビューアのサーバに送信するデバック用のシステムが入っていたようです。
そのため、2ちゃんねるビューアを利用した書き込みが、2ちゃんねるビューアのサーバに蓄積されたと考えられています。
2ちゃんねるビューアに関してのシステムを2ch内に実装した方は、現在辞めており、実際にどのような仕組みで実現していたのかは、現在も調査中です。
現在、2ch内の2ちゃんねるビューアに関するシステムは全て停止しています。
どのようなシステムを2ch内に実装するのかというチェックをせずに、2ちゃんねるビューアのシステムを導入した点に関しては、2ch運営側の怠慢でした。
同様の自体が起こらないように、再発防止に努めたいと考えています。
被害を受けた方に関しましては、謹んでお詫び申し上げます。
また、多数の方にご心配をおかけして、申し訳ありませんでした。
また、同様の書き込みが出来るサービスとしては、p2.2ch.netがありますが、p2.2ch.netからの情報漏えいは確認出来ておりません。
31/08/2013
夏休み最終日です。宿題はお早めに。
ソース http://2ch.net/0831.txt