@wiki でクラッキングが起きたみたいですね ― 2014/03/10 00:00:00
詳細は、@wiki の公式発表をどうぞ
システムの脆弱性を突かれるタイプのクラッキングで、広範囲のユーザ情報が抜かれてしまったらしいです
パスワードは「単一方向の暗号化」と記載されていますが、恐らくハッシュ値を記録していたのではないかと
ただ、安易なパスワードを設定していた場合、辞書アタックや、ユーザ名からの類推文字列や、他サービスの流出パスワードから復号できてしまうことがあるので、それにより被害がある程度出た模様
現在は、パスワードリセットが行われ、全ユーザのパスワード再設定が強要されているので、ユーザ側が安易なパスワードの再設定を行わず、悪意のある書き換えが発生してしまっているページが修正されれば問題は回避されると思いますが、放置されている wiki や、wiki を開設しているユーザがすぐにアクセス出来ない状況の場合もあるので、wiki の管理人が確認を行った旨の発言がない限り、暫くアクセスを控えたほうが良いかもしれません
@wiki 側でログを始めとした全データのスキャンが行われているとは思われますが、完了するのに時間がかかると思われるので、安心してアクセスできる様になるには、それなりに時間がかかりそうです
取り敢えず、不便だとは思いますが、閲覧時に、JavaScript, Cookie, 画像, iframe を禁止しておけば、大きな問題は起きないと思われます (wiki は文字情報主体なので、閲覧だけなら、然程不便ではないはずです)
最近のコメント