- 1 名前:● [2013/08/25(日) 23:54:29.73 ]
- 815 異邦ジン ★ 2013/08/25(日) 22:37:03.49 ID:???0
あ、もうバレてるのかー。。。
その漏えい問題の対策で、しばらく忙しいです。
変なホストの不具合はすでに直ってるんだけど、
ちょっと配布できない状態なんですよね。
スクリプトを更新しちゃうとチェックがめんどくさいので。
qb5.2ch.net/test/read.cgi/sec2chd/1376865735/815
- 149 名前:● mailto:sage [2013/08/26(月) 02:45:15.06 ]
- 676 名無しの報告 sage 2013/08/26(月) 02:26:20.92 ID:xK0011HJ0
ν速で点呼取ってた。
結果として、メアド流出はクレカ組だけらしい。
コンビニ組はメアド流出すらなし。
道理で、フリーメアドが少なすぎると思ったんだよ。
gmailとhotmailのオンパレードになるはずだもん普通なら。
(クレカ組はフリーメアド不可)
コンビニは今のところ載ってないと考えていいぽい
- 150 名前:● mailto:sage [2013/08/26(月) 02:46:36.57 ]
- 4万件リストのほうを見て、自分のが無かったのを確認したんだけど
無いなら無いで、本来はある筈なんじゃないかと疑心暗鬼になる
- 151 名前:● mailto:sage [2013/08/26(月) 02:47:16.34 ]
- >>149
銀行振り込みは?!
- 152 名前:● mailto:sage [2013/08/26(月) 02:47:17.72 ]
- カード会社混んでて繋がらん
- 153 名前:● mailto:sage [2013/08/26(月) 02:47:24.04 ]
- 忘れちゃったんだけど、クレカの明細になんて名義で請求来てたっけ?
- 154 名前:● mailto:sage [2013/08/26(月) 02:47:50.83 ]
- コンビニでリストに載ってた人いる?
- 155 名前:● mailto:sage [2013/08/26(月) 02:47:55.29 ]
- 幸福堂のは一部だから全部じゃねーぞ?
クレカ情報が漏れてるのかが気になって眠れやしねぇ
よりによってメインカードだから止めると変更が面倒……
【載ってた?】3に載ってた
【買っていた時期】2007/4から現在
【購入方法】クレカ
- 156 名前:137 mailto:sage [2013/08/26(月) 02:47:59.11 ]
- >>144のレスがマジなら俺も前者の方で流出してるだろうなー
299 動け動けウゴウゴ2ちゃんねる [sage] 2013/08/26(月) 01:12:04.08 ID:QiXkGDKO0 [2/3]
●ID:●ハッシュ値とメアド約4万人分
maru:●ハッシュ値紐付けで書き込み履歴(日時、スレURL、IP)
sessions:2011/07/29〜2013/08/11の間の●登録時情報及びIP
2011/07/29以前のクレカ登録も怪しくなってきた・・・
- 157 名前:● mailto:sage [2013/08/26(月) 02:48:38.06 ]
- >>153
Welcome to 2ch Viewer
2ちゃんねるビューアへのご登録ありがとうございます。
料金は、N.T.Technology名義で引き落とされます。
あなたのユーザーIDとパスワードはこちらです。
ってメールに載ってた
- 158 名前:● mailto:sage [2013/08/26(月) 02:49:59.31 ]
- あれ俺、銀行振り込みだったかもしれん・・・
- 159 名前:● [2013/08/26(月) 02:50:14.25 ]
- ただ、クレカ情報ってやばすぎるので
再うpしてないだけか・・・・・・
- 160 名前:● mailto:sage [2013/08/26(月) 02:50:27.54 ]
- 載ってる条件
2011/07/29〜2013/08/11の間にクレジットカードでN.T.Technologyに支払った人
でいいのかな?
でも>>144がマジで怖すぎるんだけどwもう一度自分のメアド探してくれ
- 161 名前:● mailto:sage [2013/08/26(月) 02:51:18.03 ]
- アドレスあったなぁ
カード情報は暗証番号までは漏れ無いのかな?
- 162 名前:● mailto:sage [2013/08/26(月) 02:51:38.63 ]
- >>151
銀行振り込み組いたのか
住所入力なんてなかったよな? 振込み名義くらいかな
- 163 名前:● mailto:sage [2013/08/26(月) 02:51:42.35 ]
- 俺も銀行振り込みだけど大丈夫かな…
- 164 名前:● mailto:sage [2013/08/26(月) 02:51:43.23 ]
- >>157
そうだ。それだ
カード会社の人になんちゃらテクノロジーだったと思いますとか言ってみた(´・ω・`)
- 165 名前:● mailto:sage [2013/08/26(月) 02:52:03.63 ]
- 料金は、N.T.Technologyに代わり、
株式会社イストが代行決済を行いました。
あなたのユーザーIDとパスワードはこちらです。
これってコンビニ払い?
銀行振り込みの人はどんなメールきてた?
- 166 名前:● mailto:sage [2013/08/26(月) 02:52:54.72 ]
- 【載ってた?】載ってない
【買っていた時期】2013年7月20日
【購入方法】BitCash
- 167 名前:● [2013/08/26(月) 02:53:03.56 ]
- >>161
そもそもカード決済パスは管轄外だから漏れてないだろうけど、そもそもパスなんか無くても決済が可能。
- 168 名前:● mailto:sage [2013/08/26(月) 02:53:47.99 ]
- >>165
俺もコンビニだけどそれ
- 169 名前:● mailto:sage [2013/08/26(月) 02:55:30.55 ]
- >>165
銀行振り込みですけど
料金は、N.T.Technologyに代わり、
株式会社イストが代行決済を行いました。
あなたのユーザーIDとパスワードはこちらです。
でした
- 170 名前:● mailto:sage [2013/08/26(月) 02:55:55.24 ]
- 情報が錯綜してるので何が正しいのか
もし書き込みと個人情報が繋がったらもう会社行けないかも・・・
- 171 名前:● mailto:sage [2013/08/26(月) 02:55:58.37 ]
- >>165
銀行だけど同じ
- 172 名前:● mailto:sage [2013/08/26(月) 02:56:44.74 ]
- 流れ見てるとカード会社は既に「2chです」「あぁ、ビューワーですね」で通じてるっぽい。
ついでに
【載ってた?】載ってない
【買っていた時期】3年ほど前から継続
【購入方法】コンビニ
- 173 名前:● mailto:sage [2013/08/26(月) 02:56:46.21 ]
- iPhoneだから流出メアドの検索の仕方がわからん(´・ω・`)
- 174 名前:● mailto:sage [2013/08/26(月) 02:57:13.21 ]
- 時期覚えてないけど5年以上前にクレカで契約して普通にリストに載ってた
- 175 名前:● mailto:sage [2013/08/26(月) 02:58:22.55 ]
- >>173
ちゃんとソートしてあるから、ユーザーネームの頭の文字か数字で探せばすぐ探せるよ
- 176 名前:● [2013/08/26(月) 02:59:33.98 ]
- とりあえず今はクレカ組だけ漏らして、あとで全て晒すつもりだろ
油断してはいけない
- 177 名前:● mailto:sage [2013/08/26(月) 03:00:30.98 ]
- とりあえず23日に専ブラおかしくなった時に流出してたんだな
- 178 名前:● mailto:sage [2013/08/26(月) 03:00:51.94 ]
- クレカ決済だと思ってたが、調べたらコンビニ決済だった
でも、氏名住所を馬鹿正直に書いてしまう習慣があるからなぁ…
- 179 名前:● mailto:sage [2013/08/26(月) 03:01:09.15 ]
- 専ブラでスレ開けなくなった時か
- 180 名前:● mailto:sage [2013/08/26(月) 03:01:58.52 ]
- ところでいつからいつまでの書き込みが流出したの?
今こうやって書いてるのも流出するん?
- 181 名前:● mailto:sage [2013/08/26(月) 03:02:13.70 ]
- >>178
俺も迂闊にもバカ正直に書いちゃった
- 182 名前:● mailto:sage [2013/08/26(月) 03:03:07.54 ]
- >>170
今のところ流出した書き込みと流出したメールアドレスはそれぞれ独立していて紐付けは出来ないとみられてる模様
- 183 名前:● mailto:sage [2013/08/26(月) 03:03:29.86 ]
- >>177
あれ自分だけじゃなかったんだ
再起動したらすぐ直ったけど
pink以外全部スレタイタブが赤字になってびびった
- 184 名前:● mailto:sage [2013/08/26(月) 03:03:47.34 ]
- やっぱコンビニはセーフなん?
- 185 名前:● mailto:sage [2013/08/26(月) 03:04:08.17 ]
- 560 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2013/08/23(金) 00:30:39.18 ID:nOag9c7P0
2013/08/23 00:00:01 LA=12:00AM up 23 days, 3:46, 0 users, load averages: 0.01, 0.04, 0.05
2013/08/23 00:10:01 LA=12:10AM up 23 days, 3:56, 1 user, load averages: 0.09, 0.08, 0.06
2013/08/23 00:20:00 LA=12:20AM up 23 days, 4:06, 1 user, load averages: 0.20, 0.20, 0.13
誰か入ってる
▼ 709 名前: [´・ω・`] softbank219062022008.bbtec.net[sage] 投稿日:2013/08/23(金) 00:42:54.56 ID:DEHeExWF0
>>560
誰がなにしてたんだろう(´・ω・`)
▼ 718 名前: [´・ω・`] L071169.ppp.dion.ne.jp[sage] 投稿日:2013/08/23(金) 00:44:39.23 ID:GoXstciI0 ?DIA(100078)
>>709
なんか直して去っていったみたい、誰だかわらかんけど。
▼ 730 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2013/08/23(金) 00:47:20.49 ID:E7QqDw+rP
>>718
なんやかっこええな
- 186 名前:● mailto:sage [2013/08/26(月) 03:04:18.32 ]
- クレカは止めた方がいいよねぇ
- 187 名前:● mailto:sage [2013/08/26(月) 03:04:23.33 ]
- 6年くらい前にクレジットカードで買ったんだけど
それも抜き取られたのかな・・・。もうカード会社の
都合で番号は変わって引っ越しもして住所は変わってるけど・・・
- 188 名前:● mailto:sage [2013/08/26(月) 03:04:25.14 ]
- >>184
今のところ晒されてはいないけど漏れてるかどうかは不明
- 189 名前:● mailto:sage [2013/08/26(月) 03:04:26.84 ]
- 銀行組は●登録メアドと●書込みログが流れたくらいか?
氏名は・・・振込み名義ってどうなんだろ・・・
【載ってた?】載ってない
【買っていた時期】今年5月
【購入方法】銀行振り込み
- 190 名前:● mailto:sage [2013/08/26(月) 03:04:31.35 ]
- 【載ってた?】載ってない
【買っていた時期】2012/7月から一年
【購入方法】コンビニ
【載ってた?】載ってない
【買っていた時期】2013/8月20日
【購入方法】コンビニ
履歴とアドが出るとか想像したくない
- 191 名前:● mailto:sage [2013/08/26(月) 03:04:42.23 ]
- 868 風吹けば名無し 2013/08/26(月) 02:51:55.69 ID:UaBSyk2V
コンビニは
氏名、電話番号、アドレス入力した
去年の12月、ビットキャッシュになる前
メモに残ってた
- 192 名前:● mailto:sage [2013/08/26(月) 03:04:53.79 ]
- 【載ってた?】載ってない
【買っていた時期】2013年7月19日
【購入方法】コンビニ決済(BitCash)
- 193 名前:● mailto:sage [2013/08/26(月) 03:05:31.72 ]
- >>182
つまり書き込みと住所氏名は繋がらない?
- 194 名前:● mailto:sage [2013/08/26(月) 03:06:41.58 ]
- >>193
そのはず
あくまでも現段階ではだけど
- 195 名前:● mailto:sage [2013/08/26(月) 03:06:49.05 ]
- ●のパスワードって漏れてんだっけ?
別のサイトでも同じパスワード使ってる人は変更しといたほうがいいな
- 196 名前:● mailto:sage [2013/08/26(月) 03:06:51.78 ]
- リストみたら某テレビ局の人が会社のメアド使っちゃってる
たぶん漏れてるんだろうな
どうしよ・・
- 197 名前:● mailto:sage [2013/08/26(月) 03:08:02.20 ]
- >>193
まあ書き込みtxtにIP検索いれればわかるだろうが・・
- 198 名前:● mailto:sage [2013/08/26(月) 03:08:06.06 ]
- >>182
面倒だができるよ
書き込みリストとクレカ情報リストが一部すぎて今は一致しないだろうけど
- 199 名前:● mailto:sage [2013/08/26(月) 03:08:18.92 ]
- >>194
そっか
ぶっちゃけみんなそこが繋がらなきゃどうでもいいよね
クレカとか今は番号ばれても使い方がいつもと違うと使えないからね
利用者のクセで本人かわかるし
- 200 名前:● mailto:sage [2013/08/26(月) 03:08:34.28 ]
- クレカ止めた、番号変わっても毎月引き落とされてる携帯料金とかは
カード会社で引き継ぎ処理してくれるってさ
とっとと止めた方がいい
- 201 名前:● mailto:sage [2013/08/26(月) 03:09:10.05 ]
- >>200
まあさすがにセキュリティコードは抜かれてないだろうが・・
- 202 名前:● mailto:sage [2013/08/26(月) 03:09:21.95 ]
- ハイ!俺アウトー
- 203 名前:● mailto:sage [2013/08/26(月) 03:10:18.59 ]
- 【載ってた?】載ってない
【買っていた時期】2013年7月(29日以前)
【購入方法】コンビニ ビットキャッシュ
2ちゃんにクレカ入力なんて嫌だし
名前と電話番号は偽名と偽電話番号でいいんだけど面倒くさいって二の足踏んでて
ビットキャッシュになってから捨てアドで申し込んだ
- 204 名前:● mailto:sage [2013/08/26(月) 03:12:42.96 ]
- カード会社に電話したらオペレーターの人が「被害届を出してください」って言ったんだが
お前ら被害届出す?
- 205 名前:● mailto:sage [2013/08/26(月) 03:12:59.04 ]
- >>195
>>3の左側が暗号化された状態のパスワードだそうだ。ハッシュなので復号は無理だけど、
データ持ってかれた以上力押しで同じハッシュを生成するpwを探し出す=(このシステムで使えるpw)事はできるようになった
- 206 名前:● mailto:sage [2013/08/26(月) 03:13:40.74 ]
- 個々の書き込みのID分かる↓
IDからメアド分かる:メアドリスト
↓
メアドから名前住所で個人特定:クレカ情報
↓
あとは知名度、他サイト併用でいくらでも被害拡大
- 207 名前:● mailto:sage [2013/08/26(月) 03:14:20.56 ]
- >>204
俺はサブカードで携帯位にしか使ってないし金額も少ないから様子見かなぁ明細チェックして不正あれば変える
- 208 名前:● mailto:sage [2013/08/26(月) 03:15:39.48 ]
- >>198
IPと●情報の紐付け出来るの?
わからん何と何で紐付けするんだ?
- 209 名前:● mailto:sage [2013/08/26(月) 03:16:59.55 ]
- 今のところコンビニ決済だからか大丈夫だけど
表面上に出てないだけで裏で流出してたりしたら怖いわ
- 210 名前:● mailto:sage [2013/08/26(月) 03:17:06.28 ]
- >>199
最悪金銭の問題は金銭で片がつくからね・・・
情報の問題はどうしようもならない、それだけ怖い
- 211 名前:● [2013/08/26(月) 03:17:24.76 ]
- 書き込みログっていつから保存してあるんだろ
●が始まってからずっと?それとも最近の投稿分だけかな
- 212 名前:● mailto:sage [2013/08/26(月) 03:17:29.73 ]
- 嫌儲でsessions.cgi(クレジットカード情報や住所も書いてあるやつ)を落としたやつがいたが
32586行(1件あたり1行)あったそうだ
- 213 名前:● mailto:sage [2013/08/26(月) 03:18:33.21 ]
- >>208
メアド、クレカ情報
- 214 名前:● mailto:sage [2013/08/26(月) 03:18:46.77 ]
- ああ、これだ
例のtxtファイルから1万件近く減ってるけどどうなんだ
861 名前:番組の途中ですがアフィサイトへの転載は禁止です[age] 投稿日:2013/08/26(月) 03:11:51.50 ID:a2NYekJ70
sessions.cgi (クレカデータ)
2011/07/29 20:51:37 から 2013/08/11 16:42:20までの購入分 計32586件
購入日
メアド
パスワード?
国
氏名
カード種別
カード番号
有効期限(年)
有効期限(月)
住所
郵便番号
電話番号
IPアドレス
- 215 名前:● mailto:sage [2013/08/26(月) 03:19:09.52 ]
- で全部漏れてる場合どうしたらいいの?
- 216 名前:● mailto:sage [2013/08/26(月) 03:19:15.43 ]
- コンビニ決済はここでも出た情報見てるとほぼセーフっぽいな
コンビニ・銀行・クレカって情報分けられてるのかな
- 217 名前:● mailto:sage [2013/08/26(月) 03:19:15.62 ]
- てか、リストうpした奴やばくね?
- 218 名前:● mailto:sage [2013/08/26(月) 03:19:34.93 ]
- メアドとパスワード使いまわしてたらやばいかもね
- 219 名前:● mailto:sage [2013/08/26(月) 03:19:58.07 ]
- >>217
それで実害を持った不利益を被れば、訴訟したら勝てるな
- 220 名前:● mailto:sage [2013/08/26(月) 03:20:13.47 ]
- >>214
多分〜2011年まででやめた人の情報は保存してないんじゃね
- 221 名前:● mailto:sage [2013/08/26(月) 03:20:23.89 ]
- >>212
知名度無ければネットで晒されはしないだろうから
あとは知り合いが探さないかだよな
- 222 名前:● mailto:sage [2013/08/26(月) 03:20:44.67 ]
- リストのURL貼ったらアウトじゃね
元がいつ消えるかにもよるけど
- 223 名前:● mailto:sage [2013/08/26(月) 03:21:11.31 ]
- 大量規制かけて、●買わせるよう仕向けたあげく情報流出とか笑えないな
- 224 名前:● mailto:sage [2013/08/26(月) 03:22:08.90 ]
- 今のところ迷惑メールは来てないな
それともこれから来るのか…
- 225 名前:● mailto:sage [2013/08/26(月) 03:22:53.74 ]
- >>214
メアドかませくても名前とIP繋がるのか
これは下手したら書き込みと名前が表示されるツール作られそうだな・・
- 226 名前:● mailto:sage [2013/08/26(月) 03:23:38.40 ]
- いつからいつまでの書き込みが流出してるか分る人いる?
- 227 名前:● mailto:sage [2013/08/26(月) 03:24:14.11 ]
- 晒されたらまずい書き込みしたっけか・・・
思い出せねえ・・・
- 228 名前:● mailto:sage [2013/08/26(月) 03:25:13.43 ]
- クレカがフリメ無理って事は、
hotmailとかgmailで晒されてる人は何組でしょうか
- 229 名前:● mailto:sage [2013/08/26(月) 03:25:13.61 ]
- ひろゆきがずっと管理人だってことはみんな分かってたことだろうけど、何人ぐらいシステムの中枢に入り込んでたんだろ?
さすがにこれ以上、逃げられない状況を自ら招いたひろゆきが悪いんだろうけど
- 230 名前:● mailto:sage [2013/08/26(月) 03:26:50.08 ]
- 495 : ◆Reffiz2Zh. :2013/08/26(月) 01:34:14.83 ID:fwfSIky+0
訂正
漏れた物
メールアドレス
カード番号
カード名義
登録時の住所 電話番号
登録時のIP これは影響ないかな?
qb5.2ch.net/test/read.cgi/operate/1376774015/495
●ID:●ハッシュ値とメアド約4万人分
maru:●ハッシュ値紐付けで書き込み履歴(日時、スレURL、IP)
sessions:2011/07/29〜2013/08/11の間の●登録時情報及びIP
- 231 名前:● mailto:sage [2013/08/26(月) 03:27:02.54 ]
- 折れんのも漏れてる…
- 232 名前:● mailto:sage [2013/08/26(月) 03:28:08.53 ]
- カードの紛失・盗難デスク混みすぎててワロタ
(´・ω・`)
- 233 名前:● mailto:sage [2013/08/26(月) 03:28:08.94 ]
- クレカが漏れたか確認する術はないの?
- 234 名前:● mailto:sage [2013/08/26(月) 03:28:09.23 ]
- 銀行振り込みでリストにメアドあった人いる?
- 235 名前:● mailto:sage [2013/08/26(月) 03:28:16.31 ]
- うぷスレで裸晒した女の子の特定したり、役人らしきIPあったり
色んな意味で死人が出るんジャマイカ
- 236 名前:● mailto:sage [2013/08/26(月) 03:30:41.64 ]
- クレカ止めてきた。再発行手数料が1050円っていわれたけど、
お詫びって来ても500円くらいだね。損した。
- 237 名前:● mailto:sage [2013/08/26(月) 03:30:48.49 ]
- 運営にとって都合の悪いスレがどんどん消されてる
マジでクソじゃね?
- 238 名前:● mailto:sage [2013/08/26(月) 03:31:21.41 ]
- >>218
たしかに
その組み合わせ手に入れたら、Yahoo!とかTwitterとか著名サイトに一気にログイン仕掛ける攻撃方法があるそうだ
コンビニ決済でも漏れてた可能性あるから対策はとっておいたほうがいいかも
- 239 名前:● mailto:sage [2013/08/26(月) 03:32:10.18 ]
- >>237
リストが載ったスレを消しまくってるんだろうな
このスレも時間の問題だ
>>230でFA
みんなおつかれ
- 240 名前:● mailto:sage [2013/08/26(月) 03:33:17.02 ]
- クレカ受付の人、声がガラガラだったぞ
- 241 名前:● mailto:sage [2013/08/26(月) 03:35:19.33 ]
- >>228
後期組
どうも最近はクレカ決済でもフリメ登録できるようにしていたらしい。
- 242 名前:● mailto:sage [2013/08/26(月) 03:35:22.85 ]
- みんな2ちゃんで流出しちゃったよーとか言うなよ!
明日眠くても普通に振る舞えよ
- 243 名前:● mailto:sage [2013/08/26(月) 03:38:41.57 ]
- 銀行組で少し不安だけど流石に寝なきゃ・・・
登録アドレスのパス変えて寝ようお疲れ
>>241
情報サンクス
銀行組は●ID・パスと書き込みログくらいかな・・・
- 244 名前:● mailto:sage [2013/08/26(月) 03:46:02.67 ]
- ビットキャッシュはメアド、パス、IPと履歴だけ?
やばい書き込みはしてない筈なんだが…
- 245 名前:● mailto:sage [2013/08/26(月) 03:47:45.10 ]
- >>230の人もトリも漏れてるんじゃ・・・
- 246 名前:● [2013/08/26(月) 03:48:56.71 ]
- てす
- 247 名前:● mailto:sage [2013/08/26(月) 03:50:42.22 ]
- 銀行組なのだが、夜中に各種パス変更で疲れすぎワロタw
- 248 名前:● mailto:sage [2013/08/26(月) 03:51:27.19 ]
- >>238
渋でなぜか設定変えられてたって書きこみ見たが。非公開から公開になってたみたい。
amazonやrakutenで使いまわしてたら死ねるな。
で、今回のはNTTecnorgyが割られたの?それともNTTecnorgyに渡す前に2chが控え取ってずっと保存してたって事?
前に実際にあった事例だけど、外部委託しながら自分とこでも控え取ってて(無意味)、それが流出した事件があった。
外部委託って何を目的としてるか知ってるのだろうか。
- 249 名前:● mailto:sage [2013/08/26(月) 03:55:47.02 ]
- 余裕でカード会社に電話繋がった
再発行手数料1050円
こんな夜中にマジ勘弁してください
|
 |
