近期不要開@wiki - 手遊

※ [本文轉錄自 Unlight 看板 #1J72Xxsj ]

作者: chc5672123 (水晶) 看板: Unlight
標題: [閒聊] 近期不要開中文wiki
時間: Sun Mar 9 16:38:15 2014

正確來說只要是atwiki的網頁都不要開。
包括：
Unlight(中文版) @ wiki資料站
パズル＆ドラゴンズ非公式wiki
艦隊これくしょん ～艦これ～ 攻略＆2chまとめwiki
等設在atwiki平台上的資料站都有危險。


消息源：http://matome.naver.jp/odai/2139430149527586901
以下翻譯。

——

現狀是，atwiki伺服器上的資料全部外流，任人恣意竄改的狀態。
各wiki管理者的使用者名稱、密碼、電子郵件地址等資料外流的可能性極高。
因為此資料外流，各wiki有可能遭人植入病毒或重新定向至危險網頁，危險度極高。
在事件平息之前最好不要前往閱覽。

事件經過：
私人伺服器管理者發現有人上傳不明檔案，因為覺得可疑便調查了一下，發現相同的檔案
正在擴散。

↓

該檔案具有使外人能恣意竄改atwiki旗下各wiki的內容的功能。
因為連備份檔也能任意編輯，一旦遭到惡意竄改便無法復原。
此外，wiki管理員的電子郵件地址與密碼等資訊也變成可自由瀏覽的狀態。

↓

日本時間C.E.2014.03.08.Sat.的23時左右，有發現此事的人在2ch開串，立即引發騷動。

該串內文：
。能取得atwiki.jp全伺服的控制權限（能變更網站的管理員等級）
這代表除了@wiki基礎模板以外的網站都能自由更動
說得極端一點，把網站變成影片投稿網站、病毒散布源、跳板等等都是可行的呢
甚至如果自己電腦效能太差，而想做什麼高速運算（例如比特幣採礦）時，也能把整個伺
服器的資源全都借來使用，為所欲為啊

然而或許是因為正值周六，atwiki官方毫無反應。

↓

期間內有人抱持半好玩的心態在各wiki的頁面植入病毒及script，引發更大的混亂。
但也不排除是有人在引起騷動前便察覺此事但默而不宣，並偷偷把病毒埋進去的可能性。

↓

根據google的cache顯示，從2013年12月左右，便已經是外人也能任意編輯的狀態了。

↓

到了3/9，atwiki官方「由於作為安全對策將全帳號的密碼重設」而設置了讓使用者重新
設定密碼的導引頁。
然而，有許多使用者反應試過之後發現用原來的密碼依然可以登入。而且重設密碼的頁面
被代換成了奇怪的圖片。
所謂的「atwiki官方的導引頁」其實是假冒官方的愉快犯所為的可能性？



http://ppt.cc/IliE
日文PADwiki的截圖，該wiki首頁已經被植入了超過100個script



遭到外流的atwiki管理員、編輯者個人資訊

管理者：
．上站IP
．密碼
．電子郵件地址
．與推特、mixi等社群平台連結時，所連結的社群平台的帳號

參與編輯者：
．上站IP
．密碼
．電子郵件地址



注意項目：

※目前點閱atwiki便有引起電腦損害、隱私資訊外流之虞。
※對於在推特上常用的短網址也必須警戒。
※atwiki使用者的帳號、密碼外流中。
※不只可能受到損害，若是感染到遙控操作型病毒，也有被利用於犯罪（而遭到構陷）的
　可能性。
※知名wiki被佔據，並設置了病毒或script等對電腦有害的內容。
※與atwiki同一間公司的其他服務也有危險。atpages也正處於資訊大量外流的狀態。

——

在atwiki官方把事態收拾好之前，只能先避免開atwiki的網頁了。

--