Stage6がクラック被害、2/10にアクセスした人は要注意
2/10の午前0時30分頃、動画投稿サイトのStage6が何者かによってクラックされ、書き換えられたトップページにアクセスした人がポルノサイトに飛ばされるという事態が発生していたようです。
この際、データベースにアクセスされた疑いもあり、Stage6ユーザのメールアドレスとパスワードの一部(2007年12月11日から2008年2月9日に新規のStage6アカウントを登録した人)が漏れている模様。他には、未パッチのFirefoxでアクセスしてしまった人も要注意だそうです。
被害が予想されるのは2.0.0.11以前のFirefoxでstage6にアクセスし、別のサイトへ飛ばされた人々である。この時XSS脆弱性によって訪問者のクッキーが読み取られ、メールアドレスとパスワードがクラッカーに渡ったとみられている。(その後paypalアカウントなどが4canに掲示された。)国内で確認されている被害は以下。
- stage6と同じニックネーム、PASSを設定してるyahooのアカウントにログインされた。
- googleのtopのアカウント名表示されるところに 他人のIDが表示される。
ブラウザに他のサービス(通販などのIDとパスワードを利用するもの全て)のIDなどを保存していてstage6を踏み、別サイトへ飛ばされた場合、クッキーとして保存されている全てのパスワードを変更した方がいいかもしれない。IEや他のブラウザについては不明。ここ二ヶ月間の間にstage6 へログインしたユーザーは要注意である。
[ Stage6 - Wikipedia ]
(via スラッシュドット・ジャパン)
- 2008年02月11日
Comments (2)
ちょうど全てに当てはまっています。。。
久々にステ6を見ようと思ったらエラーが出て
どこかに飛ばされそうになりました。
最初はメンテ中?と思ったんですが、
そうゆう事だったんですね
個人情報が」漏れたりしていないか心配です・・
Posted by syun (2008年02月12日)
実は自分も当日にstage6に行きました。とりあえず今のところ実害はありませんが、paypalやヤフオクで悪さをされたら怖いですね。
以下、転載ですが。
812 名前:名無しさん@ピンキー[sage] 投稿日:2008/02/12(火) 20:09:57 0
ハッキング関係、一部修正、追記
昨日転載したまとめ情報に、一部修正があったとのことですので、こちらに転載しておきます。
流出データの総レコード数は 15603 件
この中で、単純重複を除いたレコードが 7053 件あります。
.jp のみを抜き出してもあまり意味はないかもしれませんが
末尾が jp の件数が 544 件あります
データは
123.456.789.012 - - [11/Dec/2007:00:00:00 +0000] userName="dead@dead.com" password="deaddead"
のような形式で延々と記述されており、
恐らく Apache のログ形式と思われます
ここからは私から。と言っても、同じところの諸注意の受け売りなんですけど(笑)
某掲示板などを見ていると、仮にハッキング被害があったとしても、ここ stage6 のパスワードを変えれば
事足りる、そう考えておられる方が多いようですが、これは間違いです。
今回のハッキングでの一番恐ろしい想定は、クラッキングの真っ最中に飛ばされた先のサイトで Cookie が
盗み取られ、そこに記憶されていた他のサイトの ID やパスワードが漏洩してしまい、そこのサイトに登録
してあった住所氏名やクレジットカードの番号なども漏洩してしまうという事態です。
実際、 FireFox に関しては、 2.0.0.11 以前のバージョンに脆弱性があり、これを使って Cookie を盗み取る
のが目的ではなかったのか、そういう未確認の情報もあります。
stage6 のログインパスワードが書き換えられていた方や、問題のクラッキングの真っ最中におかしなサイトに
飛ばされた方は、念のため他のサイトのパスワードも変更しておかれることをお勧めします。
また、どのサイトであれ、ログイン時に ID とパスワードの入力を省略する設定にしておられる方は、この機会に
おやめになることをお勧めします。
Posted by konsome (2008年02月12日)