●流出関連の過去ログ倉庫(仮) 2ちゃんねる過去ログ倉庫
2ちゃんねる運用板 テンプレート
過去スレの有志の人がまとめた対処早見表
2ch利用にお金を使っている? --No→ 大勝利
↓No .↓Yes
↓ ●を買っている --No→ 今のとこP2はセーフ(流出情報あり)
↓ ↓Yes
↓ ●をクレカで買ったことがある --No→ コンビニ決済であればセーフ
↓ ↓Yes
↓ 下記URLで確認したらヒットする --No→ 流出判明してるファイルにないだけで流出してる可能性は否定できない
↓
ttp://j416.dip.jp/2ch/ (停止信号 ★ 氏作成) よって下記を推奨
↓ ↓Yes ↓
↓ おつかれさまでした、今すぐクレカ会社に電話してメアドパス変えて
↓ 本名と合わせた書き込み晒しをガクガク震えてお待ちください
↓ (特に●を使って荒らしていた方・ステマをしていた方などはご愁傷さまです)
↓
ニダーランを利用している?
↓No .↓Yes
↓ ログインメールアドレスとパスワードが流出しているので
↓ 登録情報の変更が必要です
↓
BE@2chを利用している?
↓No .↓Yes
↓ 登録情報の一部が漏れている可能性があります
↓ 心配な人は登録情報を変更しましょう
↓ ※8/26 18:30現在 BE情報も流出してる模様(http://engawa.2ch.net/test/read.cgi/poverty/1377497335/)
↓ 8/26 20:30現在 偽情報の可能性高い 念には念を入れて登録情報変更しておいた方がいいかも
↓
2chにトリップを使って書き込んでいる?
↓No .↓Yes
↓ 下記テキスト内に自分のものがある --Yes→ 必要なら新しいものを取得
↓ ttp://afgt.net/images/www.dotup.org4436166.txt
↓ ↓ No or めんどくせーから変えなくていいや
↓ ↓
■■ 大 勝 利 ! ヽ(´ー`)ノ ■■
とりあえず流れがわからねーって人向けな。
おいおい、何が起きたの?
2ちゃんねるのサーバ管理人がセキュリティ設定をミスり
中が見られる状態になり誰かが気がついてデータを大量にコピー。
↓
データをTorでしか見られない掲示板で暴露
関連ファイルがアップロードされる。
Torは匿名性を高めるために使われる。
http://ja.wikipedia.org/wiki/Tor
↓
公表されたデータには、2ちゃんねる過去ログ閲覧機能●をクレジットカードで購入した人の
メールアドレス、住所氏名、電話番号、カード番号、なんと3桁のセキュリティ番号も流出。
●のもう1つの機能であるプロバイダ規制時に書き込める機能を利用し2ちゃんねるに書き込んだ直近2ヶ月分のデータ。
面倒な手順を踏めば、クレジットカードで●を購入した人の書き込み2ヶ月分が特定可能になる。
他のデータは
2ちゃんねる管理ボランティア★のパスワード
固定と呼ばれる書き込み時に名前を入れて個人識別用の◆をつけていた人たちのパスワード
be.2chと呼ばれる書き込み時右側に表示される個人識別用のメールアドレスとパスワード
ゲーム、ニダーランのパスワードも流出
対策
クレジットカード会社に電話してクレカを止めて再発行依頼
流出しているかの確認は該当ファイルを見つけて確認するか
http://j416.dip.jp/2ch/ にて行える。 作者の停止信号は2ちゃんねるボランティアの人
be2chに登録している人はログインしてパスワードを変更
ニダーランも同様にパスワードを変更
878 名前:発毛たけし ◆feYwE4CSpQ [] 投稿日:2013/08/26(月) 10:14:07.19 ID:0vjGMFPL0
http://engawa.2ch.net/test/read.cgi/poverty/1377478737/
908:名無しの報告[sage]2013/08/26(月) 06:07:14.53 ID:E+QsbgQ6P
■流出まとめ
1 ●購入者個人情報(32,586件)
手続きの日付,メールアドレス,パスワード,国籍,姓,名,クレジット会社,クレジットカード番号,期限年,期限月,住所1,住所2,都道府県,郵便
番号,電話番号,申込時のIPアドレス
2 ●登録情報(150,391件)
メールアドレス,パスワード,携帯固有情報
3 ●メールアドレスとセッションID(41,595件)
セッションID,メールアドレス
4 お試し●メールアドレスとセッションID(146,217件)
セッションID,メールアドレス
5 キャップパス(件数不明)
詳細不明
6 トリップキー(49,017件)
トリップ,トリップキー
7 書き込みログファイル
詳細不明(IPアドレス、HAP、●セッションIDなど?)
609 名前: ◆StopSigica.r [sage] 投稿日:2013/08/26(月) 04:18:34.75 ID:4DkihMyB0
[5/6]
http://j416.dip.jp/2ch/
簡単に確認ページ作ってみた。クレカの有効期限と登録した時のメールアドレス放り込んだらあるか調べる
■簡易まとめ
●クレカ購入(対象期間内) →メアド、●のパス、住所氏名クレカ情報(※)、書き込み履歴
●クレカ購入(対象期間外) →メアド、書き込み履歴
●コンビニ決済 →書き込み履歴
お試し● →メアド、二ダーランのアカウント+パス、書き込み履歴
BE(対象期間内) →メアド+パス
※ 2012/11/02以降の購入者はセキュリティコードも流出
各対象期間
クレカ購入 2011/07/29 〜 2013/08/11
書き込み履歴 2013/07/14 〜 2013/08/11 (全●共通でこの期間のみ)
BE登録 2004/11/21 〜 2009/07/09 (BE基礎番号20〜166582)
■2013年8月26日24時頃に落とした『2ch流出.rar』(191,210,053バイト)の中身
・2013-06-18●.cgi 41,595行 (2,130,107バイト)
内容:●ID(ハッシュ)、メールアドレス
(クレカ決済のみ。コンビニ決済は無い。)
・2013-06-18お試し●.cgi 146,217行 (7,529,898バイト)
内容:お試し●ID(ハッシュ)、メールアドレス
・be.txt 11,722行 (834,467バイト)
内容:beの情報とIPアドレス
・maru.txz txz内 32,364ファイル (67,744,184バイト)
内容:●ID(ハッシュ)がファイル名になっていて、書き込み履歴が記載されている。
2013/07/14 06:50 〜 2013/08/11 05:33 の間の書き込みが対象。
コンビニ決済もクレカ決済も関係なく書き込み履歴が記載されている。
『2013-06-18●.cgi』と結び付けられて、どのメアドの持ち主の書き込みか分かる。
今回流出した中で2番目に危険なファイル。
・sessions.cgi 32,586行 (6,502,431バイト)
内容:●の登録日、メールアドレス、パスワード、クレカの名義、クレカの番号、
クレカのセキュリティコード(2012/11/02〜)、住所、電話番号、登録時IP(名義・住所はローマ字)
2011/07/29 20:51 〜 2013/08/11 16:42 の間のクレカによる登録が対象。
『2013-06-18●.cgi』『maru.txz』と結び付けられて、個人名と書き込みがバレる。
今回流出した中で最も危険なファイル。
・tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt 150,391行 (18,158,069バイト)
内容:お試し●の登録日時、メールアドレス、パスワード、
ニダーランのアカウント名・パスワード(携帯は固有番号)、他
・tora3chv.sql 2,563行 (466,415バイト)
内容:メールアドレス等、詳細不明
・trip.txt 49,071行 (1,132,450バイト)
内容:トリップキー、生成されるトリップ
どの期間に誰が使ったものが含まれているかは不明。
・logフォルダ 14ファイル (98,096,604バイト)
内容:恐らくキャップ持ちによる書き込み履歴
期間は2013/06/12〜2013/08/11
・etcフォルダ 2ファイル
www.dotup.org4436166.txt = 『trip.txt』とまったく同じファイル
www.dotup.org4436263.txt = 『2013-06-18●.cgi』とまったく同じファイル
以上。 他に『be2006.log』、『be2009.log』が存在する。