風狂屋の備忘録

アクセスカウンタ

zoom RSS 2ちゃんねる過去最大の個人情報漏れ

<<   作成日時 : 2013/08/26 07:59   >>

ブログ気持玉 0 / トラックバック 0 / コメント 4

ブログ休息してました。
漏れたもの
・全てのトリップ/キャップキー情報(運営用の物含む)
・●ユーザ全員の過去十年の書き込み履歴
・●ユーザ(クレカ払い)は、書き込み内容に紐付けて、本名住所電番クレカ番号セキュコードも全公開
・maru:●ハッシュ値紐付けで書き込み履歴(日時、スレURL、IP)
流出した●情報は49000人分←数字未確認

●:maru 通称う◎こ 2ちゃんに個人情報預けるのはう◎こと言われるから
基本は有料で過去ログが見られる、規制に関係なく書き込みできる

これは漏れたメアド一覧の一部
http://www.dotup.org/uploda/www.dotup.org4436263.txt
ここにメアドがヒットしたら
速攻でカード停止して再発行しれ
もうカード被害者が出てる

●で工作書き込みしてたと思われるトコの一覧(ごく一部)
35 :名無しさん@13周年:2013/08/26(月) 03:18:29.58 ID:rK+5RoAc0
143: 動け動けウゴウゴ2ちゃんねる [sage] 2013/08/26(月) 02:14:52.50 ID:5YzTsVKP0

これ関連のニューススレ、あちこち強制的にスレストされまくりなんだけど。
とりあえず金払って書き込みしてた企業一覧


◆政府系
外●省 農林●産省 気●庁海洋気象研究所 気●庁 警察 米国の軍事関係? U.S.AIR FORCE 北朝鮮政府高官

◆企業
電通 朝日 毎日 中日 日本テレビ テレビ東京 NHK JAS●AC 講談社 双葉社 ソニー マイクロソフト Nintendo(出会い系サイト)
小松製作所 サントリー 味の素 avex 角川 DMM アスキーメディアワークス エンターブレイン
チャンネル桜 KDDI ディズニー 脱法ハーブ業者

◆学校
旧帝大(九州大除く) 一橋 東工大 東外大 東京医科歯科大 東北大 東洋大 信州大 神奈川大 千葉大 群馬大 琉球大
早稲田 上智 法政 関西学院 立命館 北陸先端科学技術大学院   韓国慶北大学
コロンビア大学 マサチューセッツ工科大学 イェール大学 フロリダ大学 シドニー大学 ポートランド州大学 カリフォルニア大学 ジョンホプキンス大学

◆個人
唐沢さん 東大教授

【2chデータTor流出関係】情報集約スレッド
http://qb5.2ch.net/test/read.cgi/operate/1377441616/143
http://uni.2ch.net/test/read.cgi/newsplus/1377454117/35

Torへ テキスト90TB以上流出した模様
もう落ちてるかもしれないが「幸福堂」
というキモイサイトへ暗号化無しで個人情報が公開されてる
なお、●コンビニ払いも流出者は把握してる模様

キャップが漏れてるので今2ちゃんはスレ立て放題で鯖落ちし始めてる
マスコミ系が●持ちだから報道は遅れる

バイトとか仕事とか行ってる場合じゃないぞ
今日は休んで再発行とカード落としの再手続きしないと詰むぞ

追記:未確認情報含む
286 :名無しさん@13周年:2013/08/26(月) 04:50:45.75 ID:7FNC9+9C0
2 名前:●[] 投稿日:2013/08/26(月) 00:20:26.56
漏れた情報(8月21日以前の情報)

ビットキャッシュ
メールアドレス、パスワード

コンビニ
氏名、メールアドレス、パスワード

クレジットカード
住所、氏名、電話番号、カード情報、書き込み、メールアドレス、パスワード

487 :名無しさん@13周年:2013/08/26(月) 05:31:43.72 ID:VKU06VPFT
運営 [2ch運用情報] “過去ログ&●(2chビューア)情報スレ 21”
http://qb5.2ch.net/test/read.cgi/operate/1377461850/
7 名前: ◆Reffiz2Zh. [sage] 投稿日:2013/08/26(月) 05:21:39.17 ID:fwfSIky+0
漏洩の纏め
漏洩したもの

購入日 メアド 国 氏名 カード種別 カード番号 セキュリティコード
有効期限(年) 有効期限(月) 住所 郵便番号 電話番号 IPアドレス


確認は以下のページで
◆StopSigica.rさんが作った確認ページ
カードの有効年月は正しく記入を


http://j416.dip.jp/2ch/

578 :名無しさん@13周年:2013/08/26(月) 05:44:21.74 ID:k2dTX4d10
[1]番組の途中ですがアフィサイトへの転載は禁止です<>
2013/08/26(月) 02:56:51.24 ID:xJNcG99B0● BE:3739563078-2BP(1000)
http://img.2ch.net/ico/orange.gif
mes.co.jp
kajimaroad.co.jp
oisix.co.jp
dentsu.co.jp
futabasha.co.jp
bridgestone.co.jp
necst.nec.co.jp
komatsu.co.jp
av.avex.co.jp
sei.co.jp
nikkansports.co.jp
amazone.co.jp
taiho.co.jp

mri-jma.go.jp
mofa.go.jp
affrc.go.jp
isi.imi.i.u-tokyo.ac.jp
usmc.mil


ヒエ〜ッwwwwwwwww

616 :名無しさん@13周年:2013/08/26(月) 05:49:05.73 ID:lOMFk1vP0
>●の固有IDとメールアドレスを関連付けるテーブルが
>ttp://www.dotup.org/uploda/www.dotup.org4436263.txt
>これに載っていたら、メールアドレス流出

>sessions:2011/07/29〜2013/08/11の間の●登録時情報及びIP
>ttp://www.dotup.org/uploda/www.dotup.org4436378.txt
>これに該当するメールアドレスがあるとクレジットカードがピンチ。
>ただし、漏れたのがこれだけとは限らないのでなくても安心はできない。

762 :名無しさん@13周年:2013/08/26(月) 06:08:18.06 ID:tqxBnB560
これはほんとなん?

898 名無しの報告 sage 2013/08/26(月) 05:45:03.85 ID:E+QsbgQ6P
あとね、●のデータベースの中身っぽいのも出てて、こっちはメールアドレスとパスワード(あと携帯の固有情報)がひも付けされてる
その件数が15万件・・・・w

782 :有明省吾ρ ★:2013/08/26(月) 06:11:10.60 ID:???0
> ・ sessions.cgi.xz
>  …●の購入情報(日時、メアド、住所、TEL、IP、クレカ類の情報[番号、氏名、有効期限、セキュリティコード])


セキュリティコードまで漏洩しちゃったのか
そもそもセキュリティコードをシステム側で保管するのは、VISAを初め
数社のクレカ会社が禁止している
2ちゃんねるはその規約を守っていなかったってことか


※セキュリティコードとは
> 米国のVISAの場合、「架空のカードによる取引」を防ぐため、顧客から
> コードを伝えられたショップ側は、信用照会と取引が正常に終われば
> セキュリティコード情報を廃棄することを義務づけられている。
> このようにもし取引情報のデータベースが漏洩した場合でも、そこに
> セキュリティコードは含まれておらず、カード番号だけではさほど有用な
> 情報とはならない。

Tor詳細
797 :有明省吾ρ ★:2013/08/26(月) 06:13:27.90 ID:???0
流出物一覧
・ 2013-06-18●.cgi.xz
  …●のハッシュ値+メアド
・ 2013-06-18お試し●.cgi.xz
  …お試し●のハッシュ値+メアド
・ maru.txz
  …●のハッシュ値+書き込み履歴(日時、スレURL、IP)
・ sessions.cgi.xz
  …●の購入情報(日時、メアド、住所、TEL、IP、クレカ類の情報[番号、氏名、有効期限、セキュリティコード])  ←((((;゚Д゚)))ガクガクブルブル
・ trip.txt.xz
  …トリップ+キー
・ caps.txz
  …キャップ+パス
・ be.txt.xz
  …おそらくbe関連の何か



今回漏れた情報の内判明してるの修正
*20xx/xx/xx〜2013/08/11の間の●登録者↑
*2013/06/12〜に使われたトリップ(6/12は暫定)

報道
http://gigazine.net/news/20130826-2ch-personally-identifiable-information-leak/

http://headlines.yahoo.co.jp/hl?a=20130826-00000027-mycomj-sci

2ちゃんねる会員情報流出 約3万件、カード番号など
ttp://www.asahi.com/national/update/0826/TKY201308260038.html
2ちゃんねる会員情報流出か カード番号3万件
ttp://www.sanspo.com/geino/news/20130826/tro13082612390002-n1.html

追記2:
「幸福堂」へ漏れたクレカ等情報+IPはテキストで6345KB、もう削除されてるようだ。
2011/07/29 20:51:37〜2013/08/11 16:42:20に●を購入/更新した情報と思われる。
マジで漏れてる。

カードのセキュコード漏れでTor経由でお買い物されると紛失扱い保証されない可能性がある・・・

追記3:
現況まとめ修正版 2013/8/27 13:30
5 :動け動けウゴウゴ2ちゃんねる:2013/08/27(火) 13:57:07.72 ID:zQVU+QV+P
<まとめ> 修正版 2013/8/27 13:30

・●持ち過去10年分の書き込みログが流出 → × デマ。観測されていません。

・各サーバから2ヶ月分の一部のログが流出 → ○ 本当です、6/15〜8/10。●持ち以外も漏れています。

・●持ちのトリップが流出 → △ 一部デマ。漏れたのはp2、●、通常含め7月以降のすべてのトリップ

・キャップが流出、なりすましの偽運営が現る8/25〜 → ○ 本当です 流出時期はおそらく8/20前後

・漏れた●個人情報(sessions)は本物 → △ 今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、偽情報も多数ある。
                      しかし決済に必要情報だけは本物の可能性が高い。つまり有効期限とカード番号は本物。
                      またセキュリティコードが付いたのは2012/11/02以降、漏れた場合はカード再発行などの対策が必要。

・全員の書き込みログが追える〜 → △ そのままでは追えない。IDと●を紐付けする必要がある。
                           また、追えるのは7/14〜8/11に限定され、なおかつ●を使った場合の書き込みのみ。
                           (対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
                           最も簡単に特定できるのは過去に芋掘りされて規制対象になった人など

・メールアドレスが漏れた → ○ 本当です、漏れてます(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
                            お試し●14万6217人分 6/18時点のもの
                            クレカ・ビットキャッシュ・コンビニ全員●1万7651人分 6/18時点のもの

・●のパスワードが漏れた → △ 一部デマ、漏れたのはクレカで2011/07/29 20:51:37 〜 2013/08/11 16:42:20 期間内の購入者のみ
                      ビットキャッシュ・コンビニ・お試し●は大丈夫

・全員の個人情報が漏れた → × デマ。漏れたのは●購入フォームの入力内容 2011/07/29〜2013/08/11に限定されている
                    また上記期間中であっても、偽名・架空情報入力者の個人情報は漏れていない

・ビットキャッシュ・コンビ二決済は”個人情報”は漏れてない → △ メアドが漏れています

・クレカ情報が漏れたかどうかの確認方法は? → 信号停止のツールで確認可能 http://j416.dip.jp/2ch/

・現在●は停止している → ○ 本当です、なお28日11:00より●のデータメンテナンスが行われます

・p2は漏れていない → ○ 本当です、書き込みログ、メアド、パスも一切流出なし(公式発表)

・Be情報が流出した → ○ 本当です、ログイン用のメアドとパス。約16万件(対象:Be基礎番号 20〜166582)
                   登録期間2004/11/21 〜 2009/07/09分 左記データの2006年と2009年時のメアド・パスワード
                   なお、過去にもBe情報は流出したことがある

・ニダーランも漏れた → ○ 本当です、パスワードが漏れてます

・9/1に2ちゃんねるが一時閉鎖する → デマです

・クラッキング元はTorのさっしーえっち ◆MwKdCUj7XWlQ氏と思われる

・嫌儲が愉快犯になって流出データを使いryushutu-2ch.nil.shを立ち上げる
 愉快犯はさくらインターネットのサーバを利用している。サーバ会社の社長Twitterに直訴も可能 https://twitter.com/kunihirotanaka
 なお、ryushutuの管理人はAV-COLLECT.COM、virgo.bigblogs.infoなど4つのアダルトサイトを開設していることを特定

・一部被害者らに「本人と書き込み特定した」と金銭要求、出会い要求等の脅迫メールが送信されてる模様 New!

・個人情報など警察が受理する案件を拡散してる連中には通報が有効
http://www.iajapan.org/hotlinecenter/illegal-full.html
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm
http://www.npa.go.jp/cyber/soudan.htm
http://qb5.2ch.net/test/read.cgi/operate/1377579392/5
11 :動け動けウゴウゴ2ちゃんねる:2013/08/27(火) 13:58:08.48 ID:IhcVhhqi0
簡易まとめ

●クレカ購入(対象期間内) →メアド、●のパス、住所氏名クレカ情報(※)、書き込み履歴
●クレカ購入(対象期間外) →メアド、書き込み履歴
●コンビニ決済 →書き込み履歴
お試し● →メアド、二ダーランのログインメアド+パス、書き込み履歴
BE(対象期間内) →メアド+パス

※ 2012/11/02以降の購入者はセキュリティーコードも流出

各対象期間
 クレカ購入   2011/07/29 〜 2013/08/11
 書き込み履歴 2013/07/14 〜 2013/08/11 (全●共通でこの期間のみ)
 BE登録     2004/11/21 〜 2009/07/09 (BE基礎番号20〜166582)
http://qb5.2ch.net/test/read.cgi/operate/1377579392/11

三次流出ryushutu-2ch.nil.sh onasuは現在鯖からdat落ち見れない
http://hayabusa.2ch.net/test/read.cgi/eq/1376985928/140
いたずら程度の被害が数件ぐらい
アマゾンの高額商品が軒並み売り切れという報告あり(詳細不明)
789 名前:可愛い奥様[] 投稿日:2013/08/27(火) 14:34:12.80 ID:swHr4iwQ0
なんJからですまんな

1  …●の固有文字列+メアド
2  …お試し●の固有文字列+メアド
3  …●の購入情報
    日時+メアド+●のパス+住所+TEL+クレカ情報[番号、氏名、期限、セキュリティコード] 等
    <2011/07/29〜2013/08/11の期間内にクレジットカードで購入した人のみ>
    <セキュリティーコードは2012/11/02以降の購入者のみ>
4  …トリップ+キー(最近の一定期間内に使用されたトリップのみ)
5  …キャップキーなどを含む書き込みログ
6  …beの登録情報の一部(数字*2+IPアドレス+固有文字列)
7  …2013年6月〜8月の●ユーザの書き込み履歴(●の固有文字列+日時+IP+スレURL)
8  …お試し●を交換した人のニダーランのログインメアド+パス
9  …メアド+パス(sessions等とは別のメアド。詳細不明)

以上の9つが初期段階ですでに漏れてるやで
ピンときたら停止とかしとくのがええで
ちなファイル名は消してあるやで9番のはあえて書いてあるやでー
http://ikura.2ch.net/test/read.cgi/ms/1377565851/
Torに最初に流れた物にアクセスした者は米国NSAに把握されてる
http://monobook.org/wiki/2ちゃんねる個人情報流出事件
晒し
大規模規制の原因になった約10人が完全公開
他作家煽りでラノベ作家謝罪
片山さつき が大量に●購入
キジョ板で過去ログ公開叩き祭り中

追記:4
524 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/27(火) 15:48:05.62 ID:HBUTEjkwP [2/2]
カード会社のアナウンス

ジャックス
http://www.jaccs.co.jp/infomation/pdf/news130827.pdf

セゾンカード
http://www.saisoncard.co.jp/news/contents/nc130827.html

ライフカード
http://www.lifecard.co.jp/info/130827.html

オリコ
http://www.orico.co.jp/information/20130827.html

出光カード
http://www.idemitsucard.com/news/2ch1308.html


※「VISA」「MasterCard」というカード会社はありません。
 問い合わせは、発行元のカード会社にしましょう。
http://qb5.2ch.net/test/read.cgi/operate/1377583882/

オマイラ大勝利だなw
カード会社が共同会議開いて補填保証するってよ
使い込まれたヤツは申告しとけ

楽天カードはまだ見つかってない

>・ sessions.cgi.xz
魚拓公開される 
> ・各サーバから2ヶ月分の一部のログが流出 → ○ 本当です、6/15〜8/10。●持ち以外も漏れています。
●を買ってない人の過去ログが晒され始める 但し氏名と住所は判らない
一般ネラーもお祭り強制参加

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(4件)

内 容 ニックネーム/日時
I simply wanted to appreciate you all over again. I’m not certain the things I might have carried out without the entire ideas documented by you over such subject. Entirely was the alarming dilemma in my view, however , noticing the very well-written strategy you treated that took me to jump for happiness. I am happy for the help and even expect you comprehend what an amazing job that you are accomplishing educating men and women thru your site. Most likely you’ve never encountered any of us. http://www.thefullyield.com/site_exit.php?url=http://bunga-bunga-party.com/escorts-paris/
Scottsmala
2017/01/04 05:02
Хочешь встретиться сегодня для секса? Зайди к нам и подбери себе партнера на ночь!
Парни и девушки с любого города на планете уже в нашей базе!
http://goo.gl/ADV0Ns
DaiterSox
2017/01/13 07:03
You need to really moderate the commentary at this website http://profil20.no/index.php?option=com_k2&view=itemlist&task=user&id=266216
Scottsmala
2017/02/05 04:22
-
Thomasmor
2017/02/19 15:50

コメントする help

ニックネーム
本 文
2ちゃんねる過去最大の個人情報漏れ 風狂屋の備忘録/BIGLOBEウェブリブログ
文字サイズ:       閉じる