[過去ログ] Be-2ちゃんねる 人柱募集中。。。part13 (757レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
72: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)02:11 ID:4XrJKB8V0(1/6) AAS
>>49
連絡とれるならとってほしい
関わっていたことは確かだし、現状一番知ってそうだけど
73(1): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)12:56 ID:WYaWJ+ev0(1/4) AAS
beって結局、
どの流出事件で、どの範囲の、beに関するどんな情報が漏れたんだろう
74(1): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)12:58 ID:4XrJKB8V0(2/6) AAS
>>73
>>33
75: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)13:08 ID:WYaWJ+ev0(2/4) AAS
>>74
それ「・漏れている範囲は2004/11/21 〜 2009/07/09」って書いてあるのに
「2012/11/02以降はセキュリティコードが漏れている」って、良くわからないんだよ
76: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:16 ID:4XrJKB8V0(3/6) AAS
Betxt持ってる人にきくのがてっとりばやいかと思うけど
自分が先月SSで見たときは、メアドの頭3文字とどこのメールかが書かれてるものだった?気がする
それが正しいかどうかわからないけど
とりあえずtxt持ってる人待ったほうがいいかな
77(2): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:20 ID:ieOiW/kL0(1) AAS
ログ漁ってみたけど「2012/11/02以降は」ってクレカのセキュリティコードの話だと思う
78: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:26 ID:4XrJKB8V0(4/6) AAS
>>77
あーなるほど。
じゃあメアド頭三文字は2009以前の加工かな?
79(1): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:27 ID:WYaWJ+ev0(3/4) AAS
ここなら確認するためにtxt持ってたりして詳しい人もいるかなって
>>77
クレカのセキュリティコードって、nttecでクレカ情報入力して●買った人の、だよね?
be関係ないのになんで書いてあるのか、それともそれ以外で何か漏れてるのか、とか
80: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:38 ID:4XrJKB8V0(5/6) AAS
現状じゃ憶測になるし、txt持ちの人まつしかないかな
とりあえずメアド生きててパス変えれるなら変えておくくらいしか出来ることないかな
あとはBe担当者にきてもらって、メアド変更・退会処理できるようにしてもらうことか?
81(2): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:42 ID:I22BuOf10(1) AAS
2006/2009はBe基礎番号・メアド・パス・認証コード・紹介文とかと、
Beのリンクをクリックしてプロフィールを表示した元の板と時刻かな?
あれクリックするとスレのアドレスもプロフィールのページに送られるので
さっちーのほうのはそのIPが書き込んだ時のスレ番号と認証クッキー(DMDMとMDMD)っぽいかなぁ
2011年末にはBeの認証コードはログイン時に発行するように変わってるので
>>79
●は 2012/11/02以降の購入者はセキュリティコードも流出って過去ログに書かれてるので
たぶんその話がごっちゃになってるのではないかと
82: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:44 ID:4XrJKB8V0(6/6) AAS
>>81
なるほど。詳しい人がきてくれるとすごく助かります
83: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:47 ID:WYaWJ+ev0(4/4) AAS
>>81
なんかひろゆきがあひるちゃんと話してたみたいで、その会話を追うと
外部リンク:mimizun.com
外部リンク[html]:hissi.org
メアドやパスワードが、それぞれいつのタイミングで漏れたのか、良くわからないんだ
84(4): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)22:56 ID:pXxySDaD0(1) AAS
外部リンク:sunos.saita.ma
連絡付く人も何も、E-mail公開されてるんだから
誰でも連絡できるんじゃね。
サイトは古いまま放置されてるがな。
85(1): あひるちゃん ◆2gpD9lKn5TVE 2013/10/16(水)23:06 ID:Kge4E9ks0(1) AAS
今回の事件の数年前にbeサーバが
運用板のニュー速スレにいたクラッカーにい入られたことがある。
この時に流出したファイルなんでねーのって話。
クレカの件とは別件だけど、同時期にファイルがうpられたから
漏洩したカードの期間とbeの時期がズレてる
念の為にbe持ちは全員パスワード長いのに変えとこう
86(3): 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)01:29 ID:+031D30U0(1) AAS
漏洩したもので自分がわかってるのはこれだけ
8月21日に酉付きのさっしーえっち名義でうpされたのが、be.txt.xz
・内容は下記4項目のスペース区切りデータ
プロフィール番号 日付時刻(更新日か最終レス日か、登録日ではない) IP 32桁文字列(構成は[0-9][a-zA-Z]+/、メールアドレスの変換物?)
・一部モバイルはIPではなく「.panda-world.ne.jp」「.e-mobile.ne.jp」等で記録されている模様
※IPでもホスト名・ドメイン名等でもない文字列が入っていることがある なんだこれ
・日付時刻らしき項目は、そのままunixtimeだとすると11,722件 全て 2013-07-06 〜 2013-07-14 の範囲内
8月26日に名無しでうpされたのが、mysqldump(be.2ch.net).7z
・中身はbe2006.logとbe2009.log、be.2ch.netのmysqlからdumpされたもののようだけど、
両ファイルとも、ID・pass・メアド・何かのmd5等が入っているbe_userなど複数のテーブル定義と実データが入ってる一方、決済情報は見当たらない
省2
87: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)01:44 ID:a4Kc7Ewc0(1) AAS
>>86
なんかIDすげー
88: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)08:22 ID:F6fyJroB0(1) AAS
>>86
> ※IPでもホスト名・ドメイン名等でもない
それ携帯だね
89: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)13:54 ID:HEAabgcA0(1/3) AAS
>>84
一応送ってみたけど届いているか分からないので、
・メアド変更できるようにしてほしい
・退会処理できるようにしてほしい
・パス漏れについてのユーザーらへの連絡をしてほしい
について要望がでてることを
誰か送れる人いたら送っといてくれたらありがたし
90(2): 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)16:03 ID:rkfED3q40(1/4) AAS
メアド変更できるようになると
漏洩した登録情報ゲット!
↓
じゃあ、あひるのアカウントにログインしてやろう
↓
登録メアドとパスワード変えてやれw
↓
詰み
91: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)18:15 ID:HEAabgcA0(2/3) AAS
>>90
現状できる事で考えると、登録メアドにメアド変更の通知させて最終確認とればいいんじゃ?
それやろうとするなら、対象者のメアドの垢とパス知らないとできないですよね?
上下前次1-新書関写板覧索設栞歴
あと 666 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s