- 1 名前:● [2013/08/25(日) 23:54:29.73 ]
- 815 異邦ジン ★ 2013/08/25(日) 22:37:03.49 ID:???0
あ、もうバレてるのかー。。。
その漏えい問題の対策で、しばらく忙しいです。
変なホストの不具合はすでに直ってるんだけど、
ちょっと配布できない状態なんですよね。
スクリプトを更新しちゃうとチェックがめんどくさいので。
qb5.2ch.net/test/read.cgi/sec2chd/1376865735/815
- 401 名前:● mailto:sage [2013/08/26(月) 05:58:27.10 ]
- ●ってパスワード変更できないんだっけ?
- 402 名前:● mailto:sage [2013/08/26(月) 05:59:30.51 ]
- >>400
普通に暴れてたしコテに●入れてたりfusianaしたりとか
いわゆる嫌われコテとしてやってたのがすべて芋づるでバレそう
- 403 名前:● mailto:sage [2013/08/26(月) 05:59:53.52 ]
- できないね
ただ、今回のようなケースだったら、運営側がパスワードを強制変更してそれぞれのユーザーに告知してくるはず
というかそれやんないと●使われ放題じゃねーかw
クレカとかは電話一本で止めれるけどさ
- 404 名前:● mailto:sage [2013/08/26(月) 06:02:31.26 ]
- しかし、こんな膨大な件数どうするんだ?
サイトで変更するような仕組みでもないし
- 405 名前:● mailto:sage [2013/08/26(月) 06:02:57.90 ]
- >>403
産休。
27日引き落としなのに止めるの嫌だけど仕方ないか・・・
- 406 名前:● mailto:sage [2013/08/26(月) 06:03:50.05 ]
- ああ、これから使えなくなるだけで引き落としの分は平気なのかな
- 407 名前:● mailto:sage [2013/08/26(月) 06:03:52.21 ]
- >>401
ちょっと調べたけどできないみたい
メールで運営に連絡するしかないのかも
- 408 名前:● mailto:sage [2013/08/26(月) 06:04:31.21 ]
- キャッシングは無理だよね?
- 409 名前:● [2013/08/26(月) 06:06:20.97 ]
- ●契約時のメアドはもう停止していて、運営に連絡つくメアドを伝えてないから近々●ログイン不能になるかな。
こんな脆弱な運営ならもう●は使えなくていい。
こんなこともあろうかと、住所デタラメ入れといてよかった。
クレカも連絡したし。ただし徹夜というおまけがついた。
- 410 名前:● mailto:sage [2013/08/26(月) 06:08:29.20 ]
- そうなんだよ・・・
どこでどこまで漏れてるのか調べてたらこんな時間だ
- 411 名前:● [2013/08/26(月) 06:08:30.09 ]
- 書き込み90T流出ってマジなのか?
とりあえずいまtorで流れてる書き込みファイルには自分の書き込みっぽいものはなくて安心したのに
501 名前: からっと揚げ太郎 ◆dem.GlxoCY [sage] 投稿日: 2013/08/26(月) 05:57:28.52 ID:ZyYAsr4L
書き込みログ90TB流出だってよ
- 412 名前:● mailto:sage [2013/08/26(月) 06:09:22.84 ]
- 90TBワロタw
- 413 名前:● mailto:sage [2013/08/26(月) 06:09:48.12 ]
- まぁ90Tなんて個人でチェックなんかできる量じゃないから大丈夫・・・ということにする
- 414 名前:● mailto:sage [2013/08/26(月) 06:11:22.83 ]
- カード再発行する時に電話で何か聞かれた?
- 415 名前:● mailto:sage [2013/08/26(月) 06:12:17.67 ]
- テンプレだけだったな
2chどうこうは全くなし
- 416 名前:● mailto:sage [2013/08/26(月) 06:12:45.22 ]
- こっちから聞いて初めて2ちゃんねるの件でたくさん電話来てるって言ったよ
- 417 名前:● mailto:sage [2013/08/26(月) 06:13:03.31 ]
- 別に聞かれない
心配なことがあれば自分から聞くといいと思う
- 418 名前:● mailto:sage [2013/08/26(月) 06:13:06.45 ]
- カード情報入ってたので電話して止めた
向こうも今回の件把握してて対応はやかったし手数料は無料って言われた
後、履歴も直近の聞いたら見覚えあるものだった
- 419 名前:● mailto:sage [2013/08/26(月) 06:14:00.25 ]
- うちはネットでクレジットカード番号が漏れたっぽいから停止と再発行をしてほしいっていったら
特に質問とかされずに淡々と本人確認が進んで停止と再発行にいけた
カード会社にもよるみたいなので、ここで聞かれても答えにくいな
大手カードはすでに散々問い合わせがきてるようなので向こうも話が早いらしいが
- 420 名前:● mailto:sage [2013/08/26(月) 06:14:30.32 ]
- >>414
カード番号名前生年月日
公共料金カードで支払ってるか
あとは再発行にあたって
住所勤務先年収に変更はないかぐらいかな
多分最初にネットの流出でって言えば向こうがすぐ2ちゃんですねって言うぐらいには浸透してる
- 421 名前:● mailto:sage [2013/08/26(月) 06:14:58.48 ]
- これ再発行手数料の賠償が運営に来そうだな
- 422 名前:● mailto:sage [2013/08/26(月) 06:15:20.94 ]
- コール担当「やべえ俺のも早く止めてえ・・・」
- 423 名前:● mailto:sage [2013/08/26(月) 06:15:57.62 ]
- この板●持ちしか書込出来ないけど今現在は流失の件は平気なの?
- 424 名前:● mailto:sage [2013/08/26(月) 06:18:56.82 ]
- コンビニ勢もメアドと名前ぐらいは晒されるだろう
- 425 名前:● mailto:sage [2013/08/26(月) 06:20:00.92 ]
- session落として流出してないことを確認
でももしかしたらこのファイルだけじゃないかもしれないし
いま大殺到で繋がんないんで今日中にでもカード会社に相談の電話はしとく
- 426 名前:● mailto:sage [2013/08/26(月) 06:20:52.42 ]
- いま流出してるのって、書き込みはファイル14個しか確認してないけど、他にもあるの?
- 427 名前:● mailto:sage [2013/08/26(月) 06:21:41.12 ]
- >>424
ビットキャッシュ組は名前いらないのでメアドだけ
- 428 名前:● mailto:sage [2013/08/26(月) 06:22:34.17 ]
- session.cgi見て俺はなかったけど止めたよ、いろいろ変更は手間だけど食らうよりはマシでしょ
- 429 名前:● mailto:sage [2013/08/26(月) 06:22:35.17 ]
- 再発行用の電話番号なんてないから盗難用の所に電話しちゃっていいのかな・・・
- 430 名前:● mailto:sage [2013/08/26(月) 06:22:35.34 ]
- セキュリティコードまでバッチリ載ってたからカード会社に電話かけて再発行手続きしてきたわ…
- 431 名前:● mailto:sage [2013/08/26(月) 06:23:18.13 ]
- >>429
盗難・紛失ダイヤルにかけて手続きできたよ
- 432 名前:● mailto:sage [2013/08/26(月) 06:23:30.51 ]
- 思ったが、同姓同名すごい数おるなw
- 433 名前:● [2013/08/26(月) 06:23:47.45 ]
- クレカ組はマジで2ちゃんに教えた全てが漏れてると思ったほうがいい。
sessions.cgiでは●のメアドとパスワード漏れてるので、誰でも●使い放題www ただし使うと法的に罰則もありそうだけど。
氏名、電話、住所、クレカ番号、有効期限、アクセス元IP、みーんなダダ漏れ。
外からのハッキングなのかな。内部犯行だったりして。
- 434 名前:● mailto:sage [2013/08/26(月) 06:24:15.85 ]
- >>429
今からそこに電話するよ
メアドと携帯番号も変えたほうがいい?
- 435 名前:● mailto:sage [2013/08/26(月) 06:24:49.07 ]
- 同姓同名はおっても住所はバレルで
- 436 名前:● mailto:sage [2013/08/26(月) 06:24:59.82 ]
- 法的に罰則ありそう、じゃなくて罰則だよ
Yahoo!一斉検挙忘れたか?
- 437 名前:● mailto:sage [2013/08/26(月) 06:27:37.29 ]
- そろそろ就寝組が慌てる頃か
- 438 名前:● mailto:sage [2013/08/26(月) 06:28:21.89 ]
- やっぱり書き込みログが流出されてるのかよ
もう自殺するしかない
- 439 名前:● mailto:sage [2013/08/26(月) 06:29:02.26 ]
- dotup.txtのほうが載ってたけど>>268のほうはセーフだった
どうなるんだこれ?
- 440 名前:● mailto:sage [2013/08/26(月) 06:29:35.85 ]
- はしゃぎすぎましたね
- 441 名前:● mailto:sage [2013/08/26(月) 06:31:22.98 ]
- >>439
同じく
- 442 名前:● mailto:sage [2013/08/26(月) 06:31:33.63 ]
- 漏れてんだから、●持ちじゃないやつも書き込んでるんだよな。
- 443 名前:● mailto:sage [2013/08/26(月) 06:31:56.68 ]
- >>438 早まるな!
280 : フェイスクラッシャー(庭) [↓] :2013/08/26(月) 06:28:51.25 ID:ZgfdcCCe0 (3/3)
>>268
流出した分だと書き込みのIPアドレスと書き込み先、書き込み時間は分かる
でもそれを個人情報と紐づけるものはない
しかも書き込みは7/14-8/11の短期間だし実害はなさそう
問題はクレカと氏名住所電話番号だな
- 444 名前:● mailto:sage [2013/08/26(月) 06:33:26.94 ]
- なんで+だけ荒らされてるんだろう
他もスレ立て連発できないんかな
- 445 名前:● mailto:sage [2013/08/26(月) 06:33:52.41 ]
- ハッシュ値とメアドだけのほうは元は●.cgiで多分ログイン情報
>>268の元はsession.cgiでこっちは●登録時の入力情報
- 446 名前:● mailto:sage [2013/08/26(月) 06:34:16.56 ]
- 情報が錯綜しまくってるな
- 447 名前:● [2013/08/26(月) 06:34:16.30 ]
- >>443
まんことかオナニーとか書き込んでも、住所・氏名とは結びつかないと?ww
- 448 名前:● mailto:sage [2013/08/26(月) 06:35:23.65 ]
- クレカは変えればいい。氏名住所はどうせ何処かしらで流失はしてる
書込特定が痛いと思ってる人は結構居ると思う
- 449 名前:● [2013/08/26(月) 06:35:54.78 ]
- しかしデータベースアクセスされ放題ってどうよw
システムインテグレータなら倒産しても不思議ない。
- 450 名前:● [2013/08/26(月) 06:36:15.12 ]
- とりあえずテスト
- 451 名前:● mailto:sage [2013/08/26(月) 06:36:20.04 ]
- >>448
まんこって書いたことある。
- 452 名前:● mailto:sage [2013/08/26(月) 06:38:04.78 ]
- 電話つながらねーわw
- 453 名前:● mailto:sage [2013/08/26(月) 06:39:00.82 ]
- >>446
こんだけ大騒ぎになってるのに公式アナウンス一つ出さないカス運営が悪い
- 454 名前:● [2013/08/26(月) 06:40:47.47 ]
- >>439
危険だからURLは書き込めないけどその2つ以外の所で確認したら
住所 氏名 電話番号 カード名義 カード番号 カード有効期限 登録日時 登録IP
3ケタのセキュリティーコードまで漏れてたよ
どちらかに載ってたら漏れてると思った方が良いよ
こういう時は最悪のケースで動くべき
- 455 名前:● mailto:sage [2013/08/26(月) 06:41:04.00 ]
- ビットキャッシュならメアドとパスだけなのか助かった
- 456 名前:● mailto:sage [2013/08/26(月) 06:41:54.04 ]
- 【悲報】2chの●購入者の個人情報やキャップパスなどヤバイ物多数がTorに流出part9
engawa.2ch.net/test/read.cgi/poverty/1377466334/65
65 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2013/08/26(月) 06:36:47.23 ID:zkdml4pW0
sessions.cgi.xz
クレカ情報+氏名・住所・電話番号。2012年11月からセキュリティコード認証導入のためか
その時期からのデータはセキュリティコードを含む模様。
maru.txz
データが大きく入手者が少ないため中身の把握が進んでいないが、●のハッシュと書き込んだスレと日時を
記録した大量のデータという説があり。もし真実であれば、非常にめんどくさい作業ではあるが、
2ちゃんねるのログと1つ1つ突き合わせていくことで書き込みがバレる可能性あり。いま最も真偽と詳細が
待たれるファイル。
2013-06-18●.cgi.xz
●の登録メールアドレスと固有文字列。
2013-06-18お試し●.cgi.xz
お試し●の登録メールアドレスと固有文字列。
be.txt.xz
beの登録情報の一部。数字*2とIPアドレス・固有文字列の記録
caps.txz
キャップのキー。
trip.txt.xz
トリップとそのキーの一覧。
tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt.xz
ニダーランのログインメールアドレスとパスワード。
tora3chv.sql.gz
目下調査中、4万件?の数字と文字列が少しで書き込み全量という可能性はまずなし
なお90TBが漏れたという話は「9万人が1MB漏れたら90TBだなー」という与太話を言った奴が
いただけ。しかもそれなら90GB、計算まちがってる。
(※有効期限の年が2ケタじゃなく4ケタなことに注意)
609 名前: ◆StopSigica.r [sage] 投稿日:2013/08/26(月) 04:18:34.75 ID:4DkihMyB0 [5/6]
j416.dip.jp/2ch/
簡単に確認ページ作ってみた。クレカの有効期限と登録した時のメールアドレス放り込んだらあるか調べる
- 457 名前:● [2013/08/26(月) 06:42:19.63 ]
- いやーこれで各種工作員ネトウヨネトサポがいなくなると思うと清々するな
- 458 名前:● mailto:sage [2013/08/26(月) 06:42:38.19 ]
- ■流出まとめ
1 ●購入者個人情報(32,586件)
手続きの日付,メールアドレス,パスワード,国籍,姓,名,クレジット会社,クレジットカード番号,期限年,期限月,住所1,住所2,都道府県,郵便番号,電話番号,申込時のIPアドレス
2 ●登録情報(150,391件)
メールアドレス,パスワード,携帯固有情報
3 ●メールアドレスとセッションID(41,595件)
セッションID,メールアドレス
4 お試し●メールアドレスとセッションID(146,217件)
セッションID,メールアドレス
5 キャップパス(件数不明)
詳細不明
6 トリップキー(49,017件)
トリップ,トリップキー
7 書き込みログファイル
詳細不明(IPアドレス、HAP、●セッションIDなど?)
規制議論板よりの転載だけど本当なのか?
- 459 名前:● mailto:sage [2013/08/26(月) 06:43:00.49 ]
- カードの期限は今年で切れたけど
●は更新前だからまだ生きていたわ
ああ、メアドはともかくパスワードまで漏れているのは痛い
住所と電話番号は大昔の情報だから
ダメージは比較的マシな方
- 460 名前:● [2013/08/26(月) 06:44:18.91 ]
- 俺みたくコンビニに変えた●も全部IP紐付けで抜かれてるの?
うそだろおい
- 461 名前:● mailto:sage [2013/08/26(月) 06:45:06.64 ]
- maruファイルってどこにあるの?
- 462 名前:● [2013/08/26(月) 06:46:39.03 ]
- 楽天はよせいや徹夜で気が狂いそうや
- 463 名前:● mailto:sage [2013/08/26(月) 06:49:10.68 ]
- 電話繋がらなくてもうどうでもよくなってきたw
電話番増員するかもしれないし夜中になってからでいいや・・・
- 464 名前:● mailto:sage [2013/08/26(月) 06:51:01.07 ]
- しかしIPアドレスなんざ日々変わるもんでしょ
常時トリを付けて書き込まない限りは
最初から最後まで完全に特定は無理なんじゃない?
やはりバレバレ?
- 465 名前:● mailto:sage [2013/08/26(月) 06:52:37.10 ]
- 酉付が多い板もあるからね
しゃれにならんわ
- 466 名前:● mailto:sage [2013/08/26(月) 06:53:28.24 ]
- ネットバンクで支払ったんだけど大丈夫かな
カード支払いの人以外は登録アドレスや住所と書き込み内容が流出してるだけ?
- 467 名前:● [2013/08/26(月) 06:53:50.75 ]
- 楽天Visaデビッドにしておいてよかった
デビッドだから残高がなければ当然決済できない
楽天銀行の口座はゼロにしといた
- 468 名前:● mailto:sage [2013/08/26(月) 06:55:21.11 ]
- >>455
俺もそうだけど、でもせめてパスワードくらいは変更させてほしいところだ
- 469 名前:● mailto:sage [2013/08/26(月) 06:55:23.27 ]
- >>466
俺もネットバンク
念のため電話はしておこうと思うけどね
- 470 名前:● [2013/08/26(月) 06:55:33.46 ]
- ●をクレカで買って以来tori付けてプロバも変えてなく長年やってた人もう完全終了すね
- 471 名前:● mailto:sage [2013/08/26(月) 06:55:51.46 ]
- 電話でカード再発行手続きした。
カード番号・住所・電話番号しか聞かれなかった。
それ全部流出したんだけどね。
- 472 名前:● mailto:sage [2013/08/26(月) 06:56:13.47 ]
- >>470
DAYONE ;;;
- 473 名前:● mailto:sage [2013/08/26(月) 06:57:06.63 ]
- クレカ止めたいのに電話つながらん
- 474 名前:● [2013/08/26(月) 06:57:29.64 ]
- 楽天デビは引き落としが迫ってるのもあるしめんどくさいな
- 475 名前:● mailto:sage [2013/08/26(月) 06:58:01.09 ]
- 逆にもうこれからは、ネットは常に完全実名で書き込むのがいい気もしてきたww
- 476 名前:● mailto:sage [2013/08/26(月) 06:58:32.73 ]
- 俺酉無しだからいくらかマシか..... orz
- 477 名前:● mailto:sage [2013/08/26(月) 06:59:48.54 ]
- ぶっちゃけ5年ぐらい酉つけて暴れまくったんで完全終了だよ
今厚揚げ食べてるけど味が分からないwwww
- 478 名前:● mailto:sage [2013/08/26(月) 07:02:23.60 ]
- カード再発行手続きした
1050円取られるが止むを得ない
- 479 名前:● mailto:sage [2013/08/26(月) 07:02:36.94 ]
- ビットキャッシュで神回避したわ
普段カード使ってばっかなのに、2chに限っては運営が信用できんかったからなぁ
- 480 名前:● mailto:sage [2013/08/26(月) 07:04:55.63 ]
- ダメだ、電話繋がらない。
とりあえず1か月分の生活費を現金で手元に置いておいて現実逃避するか
- 481 名前:● mailto:sage [2013/08/26(月) 07:05:16.42 ]
- 普段はカード決済以外使う事多いけど年間費がクレカの方が安かったのでクレカにしてしまった
てか、この書込も漏れる事はないよね?
- 482 名前:● mailto:sage [2013/08/26(月) 07:06:01.72 ]
- カード再発行手続きしようと思うんだけど
これあとで会社に確認の電話くる?
正直このタイミングでカード会社から電話きたら
2ちゃんやってるのバレバレじゃんw
- 483 名前:● mailto:sage [2013/08/26(月) 07:06:31.86 ]
- >>479
劇パト1みたいだな
- 484 名前:● mailto:sage [2013/08/26(月) 07:08:56.59 ]
- とりあえず、カードは止めた。
カード会社もちゃんと分かってるわw手続きスムーズw
酉は無害なとこだけだから、まあそんなに問題ないが、
書き込みと紐付きはなぁ。大したことないが、そのファイルの確認すら躊躇するわ。
通信の秘密の侵害で、ファイル見ただけでも問題になりそうだわ。
- 485 名前:● mailto:sage [2013/08/26(月) 07:09:11.79 ]
- もうすでに流出したから変えたいんですけどっていったら
2ちゃんねるでしょうか?って言われる状態
- 486 名前:● mailto:sage [2013/08/26(月) 07:09:23.16 ]
- >>482
今あるカード止めて、新しいの送ってくるだけだから
特に何もないだろ
- 487 名前:● mailto:sage [2013/08/26(月) 07:11:01.00 ]
- これryusyutu.zipを落とした俺って捕まるのかな
- 488 名前:● mailto:sage [2013/08/26(月) 07:13:53.25 ]
- >>486
そか、安心して再発行してもらうわ
- 489 名前:● mailto:sage [2013/08/26(月) 07:15:23.63 ]
- コンビニ組だけど、自分のメアドが見当たらん
過去はクレカで買ってたけど、その時のメアドも見つからん
- 490 名前:● mailto:sage [2013/08/26(月) 07:16:13.08 ]
- > maru:●ハッシュ値紐付けで書き込み履歴(日時、スレURL、IP)
これはどのくらいの期間?
- 491 名前:● [2013/08/26(月) 07:17:04.07 ]
- >>487
懲役2年ぐらいだから安心して
- 492 名前:● mailto:sage [2013/08/26(月) 07:21:56.67 ]
- 相当前からの●持ちだけどヒットしてないぞ
- 493 名前:● mailto:sage [2013/08/26(月) 07:24:52.84 ]
- カード会社ボロ儲けやん
- 494 名前:● mailto:sage [2013/08/26(月) 07:25:15.68 ]
- 漏れて無くても再発行しといた方があんきやろ
- 495 名前:● mailto:sage [2013/08/26(月) 07:27:23.31 ]
- >>482
個人情報の問題もあるし勤務先に確認はとらないんじゃないの?
例えばトヨタの工場で働いてる人の確認を取るためにトヨタに電話したって相手にされないと思うけど
- 496 名前:● mailto:sage [2013/08/26(月) 07:29:05.46 ]
- >>492
相当前のは漏れてないんじゃないのかな?
俺のは焼かれて解約した2008年〜2010年まで使ってた●は漏れてない。
2010年から契約した●のはIDとメアドが漏れてたわ。クレカ情報は漏れてないぽい。今のところ。
- 497 名前:● mailto:sage [2013/08/26(月) 07:39:55.95 ]
- しかし杜撰な管理をしてくれたものだな。氏名だけならまだしも住所まで漏れたらガチ特定じゃん。
- 498 名前:● mailto:sage [2013/08/26(月) 07:42:14.33 ]
- 当人たちいわく●売ってる会社と2ちゃんは無関係なんだろ
なんで2ちゃんがメアドとパス以外の●の情報まで管理してんの?
- 499 名前:● mailto:sage [2013/08/26(月) 07:42:33.16 ]
- ビットキャッシュ購入ならセーフ?
個人情報なんて入力した覚えがない
- 500 名前:● [2013/08/26(月) 07:42:47.01 ]
- ネット決済する際のパスワード(vpassのパスワード)変えてきた
これでいいのかな
|
 |
