※ [本文轉錄自 Unlight 看板 #1J72Xxsj ] 作者: chc5672123 (水晶) 看板: Unlight 標題: [閒聊] 近期不要開中文wiki 時間: Sun Mar 9 16:38:15 2014 正確來說只要是atwiki的網頁都不要開。 包括： Unlight(中文版) @ wiki資料站 パズル＆ドラゴンズ非公式wiki 艦隊これくしょん ～艦これ～ 攻略＆2chまとめwiki 等設在atwiki平台上的資料站都有危險。 消息源：http://matome.naver.jp/odai/2139430149527586901 以下翻譯。 —— 現狀是，atwiki伺服器上的資料全部外流，任人恣意竄改的狀態。 各wiki管理者的使用者名稱、密碼、電子郵件地址等資料外流的可能性極高。 因為此資料外流，各wiki有可能遭人植入病毒或重新定向至危險網頁，危險度極高。 在事件平息之前最好不要前往閱覽。 事件經過： 私人伺服器管理者發現有人上傳不明檔案，因為覺得可疑便調查了一下，發現相同的檔案 正在擴散。 ↓ 該檔案具有使外人能恣意竄改atwiki旗下各wiki的內容的功能。 因為連備份檔也能任意編輯，一旦遭到惡意竄改便無法復原。 此外，wiki管理員的電子郵件地址與密碼等資訊也變成可自由瀏覽的狀態。 ↓ 日本時間C.E.2014.03.08.Sat.的23時左右，有發現此事的人在2ch開串，立即引發騷動。 該串內文： 。能取得atwiki.jp全伺服的控制權限（能變更網站的管理員等級） 這代表除了@wiki基礎模板以外的網站都能自由更動 說得極端一點，把網站變成影片投稿網站、病毒散布源、跳板等等都是可行的呢 甚至如果自己電腦效能太差，而想做什麼高速運算（例如比特幣採礦）時，也能把整個伺 服器的資源全都借來使用，為所欲為啊 然而或許是因為正值周六，atwiki官方毫無反應。 ↓ 期間內有人抱持半好玩的心態在各wiki的頁面植入病毒及script，引發更大的混亂。 但也不排除是有人在引起騷動前便察覺此事但默而不宣，並偷偷把病毒埋進去的可能性。 ↓ 根據google的cache顯示，從2013年12月左右，便已經是外人也能任意編輯的狀態了。 ↓ 到了3/9，atwiki官方「由於作為安全對策將全帳號的密碼重設」而設置了讓使用者重新 設定密碼的導引頁。 然而，有許多使用者反應試過之後發現用原來的密碼依然可以登入。而且重設密碼的頁面 被代換成了奇怪的圖片。 所謂的「atwiki官方的導引頁」其實是假冒官方的愉快犯所為的可能性？ http://ppt.cc/IliE 日文PADwiki的截圖，該wiki首頁已經被植入了超過100個script 遭到外流的atwiki管理員、編輯者個人資訊 管理者： ．上站IP ．密碼 ．電子郵件地址 ．與推特、mixi等社群平台連結時，所連結的社群平台的帳號 參與編輯者： ．上站IP ．密碼 ．電子郵件地址 注意項目： ※目前點閱atwiki便有引起電腦損害、隱私資訊外流之虞。 ※對於在推特上常用的短網址也必須警戒。 ※atwiki使用者的帳號、密碼外流中。 ※不只可能受到損害，若是感染到遙控操作型病毒，也有被利用於犯罪（而遭到構陷）的 　可能性。 ※知名wiki被佔據，並設置了病毒或script等對電腦有害的內容。 ※與atwiki同一間公司的其他服務也有危險。atpages也正處於資訊大量外流的狀態。 —— 在atwiki官方把事態收拾好之前，只能先避免開atwiki的網頁了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.184.226.16 ※ 編輯: chc5672123 來自: 111.184.226.16 (03/09 18:02) ※ 編輯: chc5672123 來自: 111.184.226.16 (03/09 18:32) ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: ox12345xo (180.177.126.229), 時間: 03/09/2014 22:24:31