攻略でお世話になる人も多い、atwiki(@wiki)の運営が乗っ取られる、パスワード再発行画面が改竄され、変な画像が出現

公開日: :

medium_4809285382

photo credit: Trevor Pritchard via photopin cc

経緯

個人サーバー管理者、謎のファイルがアップロードされているのを発見する。不審に思って調べたところ、同じファイルが広められているらしい。

そのファイルは、atwiki運営の各wikiを部外者が好き勝手に編集できるという内容のもの。
バックアップファイルさえも編集可能であるため、いじられたら取り返しがつかなくなる。
また、wiki管理者のメールアドレスやパスワードなども自由に閲覧できる状態にされていた。

2014/03/08の23時にこの事に気づいた人物が2ちゃんねるにスレを立て、大騒ぎに。しかし、土曜日の深夜のためかatwiki運営は全く動かない。

面白半分で各wikiにウイルスやスクリプトが仕込まれ、お祭り状態に。
騒ぎになる以前から、気づいて黙っていた者たちが密かに悪さをしていた可能性も。

Googleのキャッシュによれば、2013年の12月ごろから部外者による編集が可能な状態だったらしいと判明。

3月9日になってatwiki運営が、安全対策のため全アカウントのパスワードをリセットしたので再設定をするよう、案内する。
だが、試したら以前のパスワードのままログインできるという声多数。また、パスワード再設定ページが乗っ取られて変な画像が表示される状態。
「atwiki運営の案内」自体がなりすまし愉快犯のものである可能性が?

パスワード再発行画面に変な画像が

スクリーンショット_030914_045644_PM

一部ネット上でアイドル化している弁護士・唐澤貴洋の画像が貼られている。

とりあえずatwiki(@wiki)は騒ぎが収まるまで閲覧しない方が無難

基本的には閲覧しなければ問題ないので、騒ぎが収まるまでは警戒して気をつけましょう。

スポンサーリンク

  • このエントリーをはてなブックマークに追加

記事更新をチェック

follow us in feedly

関連記事