風狂屋の備忘録

アクセスカウンタ

zoom RSS 2ch個人情報漏れ騒動 超まとめ

<<   作成日時 : 2013/09/03 09:32   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

全て2ch運営の自演流出の可能性すらある。
まずはURLを踏まずに全部読んで頂きたい。

<流出した物詳細>
9 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/02(月) 20:45:49.62 ID:7w8vncCo0 [2/2]
■Tor上に『さっしーえっち ◆MwKdCUj7XWlQ』により2013/08/21に漏洩されたファイル一覧(一部の.xz/.gzは解凍後)

「2ちゃんねるビューア」利用者約3万件分のクレジットカード・住所・電話番号などがTor上に流出 - GIGAZINE
http://gigazine.net/news/20130826-2ch-personally-identifiable-information-leak/

・『trip.txt』 49,071行 (1,132,450バイト)
 内容:◆トリップ、#トリップキー
 どの期間に誰が使ったものが含まれているかは不明。

・『be.txt』 11,722行 (834,467バイト)
 内容:beの情報とIPアドレス

・『caps.txz』 txz内14ファイル (15,638,980バイト)
 内容:★キャップ持ちによる書き込み履歴
 期間は2013/06/12〜2013/08/11

・『tora3chv.sql』 2,563行 (466,415バイト)
 内容:●の登録UNIX時刻、メールアドレス、パスワード
 2013/05/26〜2013/07/24の間にビットキャッシュで登録した人の分?
 2013/04/24〜2013/05/20の明らかに運営によるテストと思われる登録分を除くと、2471人分。

・『2013-06-18●.cgi』 41,595行 (2,130,107バイト)
 内容:●ID(ハッシュ)、メールアドレス
 クレカ決済分のみで、他の決済分は無いと思われる。

・『2013-06-18お試し●.cgi』 146,217行 (7,529,898バイト)
 内容:お試し●ID(ハッシュ)、メールアドレス

・『maru.txz』 txz内 32,364ファイル (67,744,184バイト)
 内容:●ID(ハッシュ)がファイル名になっていて、書き込み履歴がIP付きで記載されている。
 2013/07/14 06:50 〜 2013/08/11 05:33 の間の書き込みが対象。
 決済方法とは一切関係なく、全ての●持ちの書き込み履歴が記載されている。
 『2013-06-18●.cgi』と結び付けられて、どのメアドの持ち主の書き込みか分かる。
 今回流出した中で2番目に危険なファイル。

・『sessions.cgi』 32,586行 (6,502,431バイト)
 内容:●の登録日、メールアドレス、パスワード、クレカの名義、クレカの番号、
 クレカのセキュリティコード(2012/11/02〜)、住所、電話番号、登録時IP(名義・住所はローマ字)
 2011/07/29 20:51 〜 2013/08/11 16:42 の間のクレカによる登録が対象。
 『2013-06-18●.cgi』『maru.txz』と結び付けられて、個人名と書き込みがバレる。
 正確には、メアドだけで●ID(ハッシュ)が生成できるため、これと『maru.txz』だけで個人名と書き込みがバレる。
 今回流出した中で最も危険なファイル。

・『tiger3540.maido3.comhomeulamaru14public_htmlver2logs.txt』 150,391行 (18,158,069バイト)
 内容:お試し●の登録日時、メールアドレス、パスワード、
 ニダーランのアカウント名・パスワード(携帯は固有番号)、他

・『cap.txt』 (1,629,095バイト)
 内容:★キャップ持ちによる何らかの操作履歴

この他に、Tor上で別名の人物により2013/08/23に漏洩された『mysqldump(be.2ch.net).7z』
(中身はbe2006.log、be2009.log)と、2013/08/29に漏洩された『tmp5_download.7z』
(中身は2005/04/25〜2005/06/11のdownload板の一部書き込みログ(IP、●IDつき))や、
『jennnu.tar.gz』等の2006年当時の2ch運営関係のファイルが存在する。


<時系列まとめ>
1 名前:FinalFinanceφ ★[sage] 投稿日:2013/08/26(月) 13:26:07.25 0
インターネット掲示板サイト「2ちゃんねる」の有料会員の
クレジットカード番号やメールアドレスとみられる情報が、
ネット上に流出していることが26日、分かった。
同日までに、約4万1千人分のメールアドレスや、
約3万件のクレジットカード番号とみられる情報が
2ちゃんねるとは別の掲示板に掲載されていた。

掲載された情報を分析した情報セキュリティー会社「ネットエージェント」(東京、杉浦隆幸社長)は、
アドレスや番号は、2ちゃんねるの有料会員のものの可能性が高いとみている。

2ちゃんねる側は公式にコメントしておらず、詳細は分かっていない。

複数の大手カード会社には25日夜から、
2ちゃんねるの情報流出を理由にカードの使用停止を求める連絡が相次いでいるという。

2ちゃんねるには、通常は見ることができない過去の書き込みの閲覧が可能になる
「2ちゃんねるビューア」という有料サービスがある。
流出したのは、このサービスの会員情報とみられる。
http://www.nikkei.com/article/DGXNASDG2601F_W3A820C1CC0000/

ツイッター 元魔女/@Ex_witch 25日から26日の日付が変わる深夜
漏れたもの
・全てのトリップ/キー情報(運営用の物含む)
・●ユーザ全員の過去十年の書き込み履歴
・●ユーザ(クレカ払い)は、書き込み内容に紐付けて、本名住所電番クレカ番号も全公開
流出した●情報は49000人分
2chは今日「匿名掲示板」から「個人情報全公開掲示板」になりました

191 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/30(金) 16:40:03.14 ID:OVBupySF0 [3/9]
>>155
テンプレないと不便だけど
何が本当か誰も把握できてないっていう状況だからなw

とりあえずの●流出時系列
40 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2013/08/29(木) 09:23:23.78 ID:JukqZ/Nd0
「8月25日23時〜0時ころ」●持ちの情報がTorに流出、クレカ情報(セキュリティコード含む)、住所氏名電話番号IPなども流出
書き込みの一部も流出する、さらにトリップ、キャップ★まで流出する。

「8月26日1時〜6時」幸福堂という掲示板に流出情報が貼り付けられる、怪しいURLやtxtなどがレスされ過去最大級の祭りに、
人が少ない時間にも関わらず勢いが凄まじいことになる。ニュース速報+では勝手にスレ立てされジャップ連呼やネトウヨ関連
、アフィ管理人住所晒しや某弁護士関連のスレで埋まる。

「8月26日7時〜」ねらーが起きだし阿鼻叫喚の状態に発展、クレカを止めたりするも流出の深刻さに祭りを通り越してお通夜状態に、
ニュース速報+ではスパムのようなエロ関係のスレが何十も乱立する。●の機能が完全に停止したため規制も解除され
2ちゃん全土が無法地帯に発展する。一方ヤフーではようやく昼頃にニュースとして取り上げられた。
なんJでは大規模規制の発端となった住所晒しなどの際立った人物の書き込みが真っ先に紐づけされ炎上する。

「8月27日」嫌儲を中心として流出情報から●持ちの工作員や危険人物、自演などの書き込みを紐づけされ、何人かの人物が炎上する。
騒動の中で特殊な性癖を持つ人物も晒される、ヘマこいて自ら特定を捗らせる馬鹿も登場し嫌儲はヒートアップする。
VIPや専門板ではほぼ祭りが沈静化、+は★を止めてスレ立て不可能に、新聞や一部のTVでも騒動を取り上げられる

「8月28日〜29日未明」このころ●騒動も沈静化しはじめるが、嫌儲では根気強く流出情報から●持ちの書
き込みの紐づけを進める、ジャップ連呼と発覚したなんJ関連のまとめブログなどが閉鎖したりなど小規模な炎上が繰り返す。
深夜にかけて削除人の板が運営の設定ミスで全公開され突如大炎上、ひろゆきがいまだに2ちゃんに関して多大な影響力を
持っていたことが発覚しさらにヒートアップ、大規模規制での運営による自演発覚やナマポ削除人の存在、
削除人(削ジェンヌ)の電話番号を晒して関連スレが立ったら立つだけ削除されるなど運営を巻き込んだ前代未聞の凄まじ
い大炎上になる。

559 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/08/30(金) 01:36:02.01 ID:0uZeOUOS0 [3/3]
閉鎖ワンちゃんあるで
125 名無し募集中。。。 2013/08/30(金) 00:42:03.12 0
本日の出来事時系列(分単位は適当)
これで乗り遅れた君も一安心!

前日28日
23:00〜 削除人専用掲示板が一般に公開状態になる
     掲示板の書き込みから西村博之が2chの権限を握ってるのがバレる
     削除人の生活保護受給、住所、電話番号などが次々掘られる

日が替わって29日
00:00〜 削除人の規制自作自演、恥ずかしい発言などが次々バレる
     削除人掲示板スレと●スレが祭り状態に
02:00〜 掲示板スレの勢い13万超え
02:10〜 スレが削除される
     削除に気づいた嫌儲民がスレ乱立、消すと増える
02:20〜 関連スレが片っ端から削除&スレストで大炎上

05:00〜 Yahooの運営パスや面接応募記録の流出スレが立つ(●流出の犯人さっしーえっちの仕業らしい)
07:00〜 削ジェンヌの情報がいろいろ出てくる
     削ジェンヌ発狂してスレを削除しまくる

209 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/02(月) 08:29:25.23 ID:dP1S8d7u0 [1/4]
ここ1週間の運営の動き(1)

西村博之
日曜日・・・現れず
月曜日・・・ブログ一時閉鎖。ツイッターで「大嫌儲民ぱーんち」
火曜日・・・ITmediaの取材に対して「何者かにツイッター乗っ取られたですー」
水曜日・・・Beプロフィールで「不正アクセスでの立件を考えてますよ。。。」 ブログ一瞬復活。
木曜日・・・Beプロフィールの名前欄が『ハゲヨシキ』に。Beプロフィールも乗っ取られた、と主張。
金曜日・・・ツイッター・Beプロフィール乗っ取られている事を理由にノーコメント。
土曜日・・・ツイッター・Beプロフィール乗っ取られている事を理由にノーコメント。しれっとブログ完全復活。
日曜日・・・ツイッター・Beプロフィール乗っ取られている事を理由にノーコメント。

異邦ジン
日曜日・・・流出騒ぎを聞きつけ真っ先に登場。第一声は「あ、もうバレてるのかー。。。」
「という訳で、しばらく忙しくなります。探さないでください。つД`)」と残し雲隠れ。
月曜日・・・現れず。
火曜日・・・現れず。
水曜日・・・削除議論板に登場。「勘違いしてる人いるけど●管理してるのは2ちゃんねるじゃないよ」と残し雲隠れ。
木曜日・・・現れず。
金曜日・・・現れず。
土曜日・・・現れず。
日曜日・・・現れず。

削ジェンヌ
日曜日・・・現れず。
月曜日・・・夕方に登場。「●がおかしな動きをしてるみたいなので一旦止めますねー」と現れる。騒動については一切語らず。
火曜日・・・現れず。
水曜日・・・●流出による数々の削除依頼(個人情報転載)に対して「●IDは個人情報じゃありません」と拒否。
木曜日・・・運営関係者専用の板が晒される。ものすごい勢いで削除&規制開始。
金曜日・・・現れず。
土曜日・・・現れず。
日曜日・・・削除議論板に登場。「今どうなってるの?おせーておせーて(原文ママ)」「キャップ忘れたぉ。。。(原文ママ)」
「ふぉぉお客さん増えてる。削ジェンヌですっ、よろしくねキャピッ(原文ママ)」「わたし昨日いなかったもん(原文ママ)」

Jim
日曜日・・・現れず。
月曜日・・・現れず。
火曜日・・・BBSPINK運営スレに登場。相次ぐ質問に「オウ、イングリッシュプリーズ」
水曜日・・・「警察に相談のEメールを出します」
木曜日・・・「警察のEメールを待ってます」
金曜日・・・「新しい●を作ります。名前募集」
土曜日・・・被害届は出してないのか?という質問に「来週出そうかと思います」
日曜日・・・被害届を書け!との要望に「今日は自宅の庭の芝刈りがあるので」と拒否。
じゃあ明日書くのか?との質問に「月曜は無理、火曜に書こうと思います」と回答。

2ちゃんねる&●運営の公式発表
日曜日・・・ノーコメント。
月曜日・・・●TOPに謝罪文を掲載。2時間後削除。ITmediaの取材を拒否。
火曜日・・・ノーコメント。朝日新聞の取材を拒否。
水曜日・・・ノーコメント。
木曜日・・・ノーコメント。読売新聞、毎日新聞の取材を拒否。
金曜日・・・●TOPに謝罪文を掲載。内容は月曜日の謝罪文と同じ。
土曜日・・・2ちゃんねるTOPに釈明文を掲載。「●は現在2ちゃん管理ではない」
「●システムを作った者(FOX)は2ちゃんを辞めている」「夏休み最終日。宿題はお早めに」
日曜日・・・ノーコメント。

39 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2013/09/02(月) 20:50:40.89 ID:ER+7hEp80 [5/9]
【嫌儲まとめ 9/1】
・02時、東京大学のログインパスがtor板に流出
 → さっしーえっち名でトリップ無し。DES cryptなのでかなり古いデータ
・ツイッターで掘りツールURLが拡散してるらしい
・11時前頃から過去ログが(●使用者でも)読めなくなっている
 → 2ch運営が過去ログ新規取得の停止措置しているらしい、公式声明なし
・FBIがTorネットワークになんか仕込んで情報収集してた様子、現在は対策済み
・日曜日なので各専門板での掘り活動が活発
・19時、Tor板でさっしーえっちが5件ほど連続投下。トリップ付きなので本物ぽい?
 → maruの追加流出は2chとBBSPINK、ドットから始まる●ID531個、前回と同期間で入れ忘れくさい
 → Part105スレの17時頃にドット抜け指摘が有り、さっしーがスレ見ていた可能性
 → その他流出は、理化学研究所riken.go.jp、Inter7フリメ、uic.to、open2ch.net
 → さっしーのトリ割られ説もちらほら
・運用板で停止信号★=StopSig が●の新流出分を晒して袋叩き
・unkarで流出期間の該当ログ削除の動きか? 詳細不明、流出民が歓喜
・20時、ジェンヌの主張いろいろ @削除議論
 → 8/31朝のいちごスレ削除祭りに自分は関与していない
 → 公式謝罪風煽り文0831.txtを書いたのも自分ではない
・運用板で旧ryushutu管理人を特定作業、しかしニセ住所氏名ぽくて迷走中
 → 他サイトとアフィIDを使い回していたらしくwhois特定、だが実在しない住所



9/1 19時頃 さっしーえっち氏降臨

http://engawa.2ch.net/test/read.cgi/poverty/1378017308/834 (理研)

http://engawa.2ch.net/test/read.cgi/poverty/1378034586/66 (maru忘れ物(.付き))

http://engawa.2ch.net/test/read.cgi/poverty/1378034586/94 (Inter7)

http://engawa.2ch.net/test/read.cgi/poverty/1378034586/240 (uic.to yano.satoru)



9/1
ドットから始まる●ID531個が新たに流出

836 名前: ◆StopSigica.r [sage] 投稿日:2013/09/01(日) 21:02:39.69 ID:W7G9UYBg0
ファイル名が全部.からで、Unix系OSだったから隠れてたっていうことか。
追加のクラックとかではないようで。

新たに漏れた●IDのうち、
クレカ情報から辿れるようになった人が222件。残り309件はクレカ・住所のヒモ付不可能。
今までメールアドレスと●IDの紐付けのみ可能だった人のうち、新たにdat紐付けまでできるようになったのが381件。

225 名前:動け動けウゴウゴ2ちゃんねる[] 投稿日:2013/09/03(火) 04:17:12.36 ID:PG3loRYA0 [3/8]
>>209
全員じゃない
2011年7月29日に登録形式が変わって以降に新規登録情報を
メールフォームに送った瞬間の情報&期間中に登録情報を更新した人間の情報

2011年7月29日20:50分までのクレカ登録画面 (メールフォーム直入力)
http://web.archive.org/web/20110719021251/https://www.nttcredit.com/tora3-2ch/bam-order-jp.cgi

流出した2011年7月29日20:51分以降の形式 (メールアドレス折り返しフォーム連絡)
http://web.archive.org/web/20120112025818/https://nttcredit.com/tora3-2ch-order/

んで、流出以降はデータ保存が行われてたんじゃないかって憶測されてる
2012年からクレジットカードのセキュリティコードまで入力させるようになった。なぜか


2013/08/31(土) 02:10:38.99から2013/08/31(土) 04:49:37.24までの書き込み。
●信号停止の告白(自演の可能性あり)◆StopSigica.r
http://ux.getuploader.com/dion777/download/38/%E2%97%8F%E4%BF%A1%E5%8F%B7%E5%81%9C%E6%AD%A2%E3%81%AE%E5%91%8A%E7%99%BD%28%E8%87%AA%E6%BC%94%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%82%E3%82%8A%29.txt


<重要>
各●関連の直接情報サイトにアクセスすると
・PC内の個人情報が抜き取られる
・各種ウィルス・ブラウザクラッシャー・botウィルスなど諸々がPCに仕掛けられる
spybotなどで駆除しないといけない。
抜き取られる状態のままパスワード変更など行うとやぶ蛇。
http://www.gigafree.net/security/spybot.html 1.6.2の日本語版 で駆除して下さい。
あとアンチウィルスソフトで駆除した後、パスワードの変更を行って下さい。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
2ch個人情報漏れ騒動 超まとめ 風狂屋の備忘録/BIGLOBEウェブリブログ
文字サイズ:       閉じる