- ミサカと友ちゃんと愉快な仲間たち13
302 :はじめまして名無しさん[]:2013/08/27(火) 07:36:15.46 ID:vf5nZxih0 - まあ、取り敢えずトリップ検索してみましょう。
↓
またトリップおよびトリップキーは全流出しました
http://afgt.net/images/www.dotup.org4436166.txt
トリップ付きで書き込みされた方は書き込み内容も全て流出したものと考えましょう
| - ミサカと友ちゃんと愉快な仲間たち13
303 :はじめまして名無しさん[]:2013/08/27(火) 07:40:55.03 ID:vf5nZxih0 - . ∧_,,_∧ !! 大変ですトリップ情報流出しました!
( *‘ω‘) なんだってっ !!
彡| ⊃/(___ ヾ(><;)ノシ
/ └-(____/| ( )
| ̄ ̄ ̄ ̄ ̄ ̄|/ しーJ
 ̄ ̄ ̄ ̄ ̄ ̄
自分の情報がどうなってるのか確認だぁあーっ!
/_, ,_∧三_, ,_∧
(‘ω‘*三*‘ω‘) (;><)
/づ/ ̄ ̄ ̄/ /づ_/ ̄ ̄ ̄ ̄/
 ̄ ̄\/ (;;;゚;)/ ̄ ̄ ̄ ̄|\/ ね / ̄ ̄ ̄ ̄ ̄
カタカタカタ ̄ ̄ ̄ \i二二二二i ガチャガチャ
カタカタカタカタカタカタ
| - 名無しと名無しのらりぬれろっ!!【検定監修】
660 :はじめまして名無しさん[]:2013/08/27(火) 22:34:16.54 ID:vf5nZxih0 - ■簡易まとめ
●クレカ購入(対象期間内) →メアド、●のパス、住所氏名クレカ情報(※)、書き込み履歴
●クレカ購入(対象期間外) →メアド、書き込み履歴
●コンビニ決済 →書き込み履歴
お試し● →メアド、二ダーランのログインメアド+パス、書き込み履歴
BE(対象期間内) →メアド+パス
※ 2012/11/02以降の購入者はセキュリティーコードも流出
各対象期間
クレカ購入 2011/07/29 〜 2013/08/11
書き込み履歴 2013/07/14 〜 2013/08/11 (全●共通でこの期間のみ)
BE登録 2004/11/21 〜 2009/07/09 (BE基礎番号20〜166582)
| - 名無しと名無しのらりぬれろっ!!【検定監修】
661 :はじめまして名無しさん[]:2013/08/27(火) 22:36:14.72 ID:vf5nZxih0 - ■2013年8月26日24時頃に落とした『2ch流出.rar』(191,210,053バイト)の中身
・2013-06-18●.cgi 41,595行 (2,130,107バイト)
内容:●のハッシュ、メールアドレス
(クレカ決済のみ。コンビニ決済は無い。)
・2013-06-18お試し●.cgi 146,217行 (7,529,898バイト)
内容:お試し●のハッシュ、メールアドレス
・be.txt 11,722行 (834,467バイト)
内容:beの情報とIPアドレス
・maru.txz txz内 32,364ファイル (67,744,184バイト)
内容:●のハッシュがファイル名になっていて、書き込み履歴が記載されている。
2013/07/14 06:50 〜 2013/08/11 05:33 の間の書き込みが対象。
コンビニ決済もクレカ決済も関係なく書き込み履歴が記載されている。
『2013-06-18●.cgi』と結び付けられて、どのメアドの持ち主の書き込みか分かる。
今回流出した中で2番目に危険なファイル。
・sessions.cgi 32,586行 (6,502,431バイト)
内容:●の登録日、メールアドレス、パスワード、クレカの名義、クレカの番号、
クレカのセキュリティコード(2012/11/02〜)、住所、電話番号、登録時IP(名義・住所はローマ字)
2011/07/29 20:51 〜 2013/08/11 16:42 の間のクレカによる登録が対象。
『2013-06-18●.cgi』『maru.txz』と結び付けられて、個人名と書き込みがバレる。
今回流出した中で最も危険なファイル。
| - 名無しと名無しのらりぬれろっ!!【検定監修】
662 :はじめまして名無しさん[]:2013/08/27(火) 22:36:54.11 ID:vf5nZxih0 - ・tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt 150,391行 (18,158,069バイト)
内容:ニダーラインの登録日、メールアドレス、パスワード、他
・tora3chv.sql 2,563行 (466,415バイト)
内容:メールアドレス等、詳細不明
・trip.txt 49,071行 (1,132,450バイト)
内容:トリップキー、生成されるトリップ
どの期間に誰が使ったものが含まれているかは不明。
・logフォルダ 14ファイル (98,096,604バイト)
内容:恐らくキャップ持ちによる書き込み履歴
期間は2013/06/12〜2013/08/11
・etcフォルダ 2ファイル
www.dotup.org4436166.txt = 『trip.txt』とまったく同じファイル
www.dotup.org4436263.txt = 『2013-06-18●.cgi』とまったく同じファイル
以上。 他に『be2006.log』、『be2009.log』が存在する。
| - 名無しと名無しのらりぬれろっ!!【検定監修】
663 :はじめまして名無しさん[]:2013/08/27(火) 22:39:28.02 ID:vf5nZxih0 - ・●持ち過去10年分の書き込みログが流出 → (誤)デマ。観測されていません。
・各サーバから2ヶ月分の一部のログが流出 → (正)本当、6/15〜8/10。●持ち以外も漏れています。
・●持ちのトリップが流出 →(正)ただし漏れたのはp2、●、通常含め7月以降の全トリップ
・キャップが流出、なりすましの偽運営が現る8/25〜 →(正)本当 流出時期はおそらく8/20前後
・漏れた●個人情報(sessions)は本物 →(正)今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、偽情報も多数ある。
しかし決済に必要情報だけは本物の可能性が高い。つまり有効期限とカード番号は本物。
またセキュリティコードが付いたのは2012/11/02以降、漏れた場合はカード再発行などの対策が必要。
・全員の書き込みログが追える〜 →(正)ただしそのままでは追えない。IDと●を紐付けする必要がある。
また、追えるのは7/14〜8/11に限定され、なおかつ●を使った場合の書き込みのみ。
(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
最も簡単に特定できるのは過去に芋掘りされて規制対象になった人など
・メールアドレスが漏れた →(正)本当です、漏れてます(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
お試し●14万6217人分 6/18時点のもの
クレカ・ビットキャッシュ・コンビニ全員●1万7651人分 6/18時点のもの
・●のパスワードが漏れた →(誤)一部デマ、漏れたのはクレカで2011/07/29 20:51:37 〜 2013/08/11 16:42:20 期間内の購入者のみ
ビットキャッシュ・コンビニ・お試し●は大丈夫
・全員の個人情報が漏れた → (誤) デマ。漏れたのは●購入フォームの入力内容 2011/07/29〜2013/08/11に限定されている
また上記期間中であっても、偽名・架空情報入力者の個人情報は漏れていない
| - 名無しと名無しのらりぬれろっ!!【検定監修】
664 :はじめまして名無しさん[]:2013/08/27(火) 22:42:07.48 ID:vf5nZxih0 - ・ビットキャッシュ・コンビ二決済は”個人情報”は漏れてない →(誤)メアド・書き込みログが漏れています
・クレカ情報が漏れたかどうかの確認方法は? → 停止信号ツールで確認 (p)http://j416.dip.jp/2ch/
・現在●は停止している →(正)本当、なお28日11:00より●のデータメンテナンスが行われます
・p2は漏れていない →(正)本当、書き込みログ、メアド、パスも一切流出なし(公式発表)
・Be情報が流出した →(正)本当、ログイン用のメアドとパス。約16万件(対象:Be基礎番号 20〜166582)
登録期間2004/11/21 〜 2009/07/09分 左記データの2006年と2009年時のメアド・パスワード
・ニダーランも漏れた →(正)本当です、パスワードが漏れてます
|
|