[過去ログ] Be-2ちゃんねる 人柱募集中。。。part13 (757レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
77(2): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:20 ID:ieOiW/kL0(1) AAS
ログ漁ってみたけど「2012/11/02以降は」ってクレカのセキュリティコードの話だと思う
78: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:26 ID:4XrJKB8V0(4/6) AAS
>>77
あーなるほど。
じゃあメアド頭三文字は2009以前の加工かな?
79(1): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:27 ID:WYaWJ+ev0(3/4) AAS
ここなら確認するためにtxt持ってたりして詳しい人もいるかなって
>>77
クレカのセキュリティコードって、nttecでクレカ情報入力して●買った人の、だよね?
be関係ないのになんで書いてあるのか、それともそれ以外で何か漏れてるのか、とか
80: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:38 ID:4XrJKB8V0(5/6) AAS
現状じゃ憶測になるし、txt持ちの人まつしかないかな
とりあえずメアド生きててパス変えれるなら変えておくくらいしか出来ることないかな
あとはBe担当者にきてもらって、メアド変更・退会処理できるようにしてもらうことか?
81(2): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:42 ID:I22BuOf10(1) AAS
2006/2009はBe基礎番号・メアド・パス・認証コード・紹介文とかと、
Beのリンクをクリックしてプロフィールを表示した元の板と時刻かな?
あれクリックするとスレのアドレスもプロフィールのページに送られるので
さっちーのほうのはそのIPが書き込んだ時のスレ番号と認証クッキー(DMDMとMDMD)っぽいかなぁ
2011年末にはBeの認証コードはログイン時に発行するように変わってるので
>>79
●は 2012/11/02以降の購入者はセキュリティコードも流出って過去ログに書かれてるので
たぶんその話がごっちゃになってるのではないかと
82: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:44 ID:4XrJKB8V0(6/6) AAS
>>81
なるほど。詳しい人がきてくれるとすごく助かります
83: 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)14:47 ID:WYaWJ+ev0(4/4) AAS
>>81
なんかひろゆきがあひるちゃんと話してたみたいで、その会話を追うと
外部リンク:mimizun.com
外部リンク[html]:hissi.org
メアドやパスワードが、それぞれいつのタイミングで漏れたのか、良くわからないんだ
84(4): 動け動けウゴウゴ2ちゃんねる 2013/10/16(水)22:56 ID:pXxySDaD0(1) AAS
外部リンク:sunos.saita.ma
連絡付く人も何も、E-mail公開されてるんだから
誰でも連絡できるんじゃね。
サイトは古いまま放置されてるがな。
85(1): あひるちゃん ◆2gpD9lKn5TVE 2013/10/16(水)23:06 ID:Kge4E9ks0(1) AAS
今回の事件の数年前にbeサーバが
運用板のニュー速スレにいたクラッカーにい入られたことがある。
この時に流出したファイルなんでねーのって話。
クレカの件とは別件だけど、同時期にファイルがうpられたから
漏洩したカードの期間とbeの時期がズレてる
念の為にbe持ちは全員パスワード長いのに変えとこう
86(3): 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)01:29 ID:+031D30U0(1) AAS
漏洩したもので自分がわかってるのはこれだけ
8月21日に酉付きのさっしーえっち名義でうpされたのが、be.txt.xz
・内容は下記4項目のスペース区切りデータ
プロフィール番号 日付時刻(更新日か最終レス日か、登録日ではない) IP 32桁文字列(構成は[0-9][a-zA-Z]+/、メールアドレスの変換物?)
・一部モバイルはIPではなく「.panda-world.ne.jp」「.e-mobile.ne.jp」等で記録されている模様
※IPでもホスト名・ドメイン名等でもない文字列が入っていることがある なんだこれ
・日付時刻らしき項目は、そのままunixtimeだとすると11,722件 全て 2013-07-06 〜 2013-07-14 の範囲内
8月26日に名無しでうpされたのが、mysqldump(be.2ch.net).7z
・中身はbe2006.logとbe2009.log、be.2ch.netのmysqlからdumpされたもののようだけど、
両ファイルとも、ID・pass・メアド・何かのmd5等が入っているbe_userなど複数のテーブル定義と実データが入ってる一方、決済情報は見当たらない
省2
87: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)01:44 ID:a4Kc7Ewc0(1) AAS
>>86
なんかIDすげー
88: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)08:22 ID:F6fyJroB0(1) AAS
>>86
> ※IPでもホスト名・ドメイン名等でもない
それ携帯だね
89: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)13:54 ID:HEAabgcA0(1/3) AAS
>>84
一応送ってみたけど届いているか分からないので、
・メアド変更できるようにしてほしい
・退会処理できるようにしてほしい
・パス漏れについてのユーザーらへの連絡をしてほしい
について要望がでてることを
誰か送れる人いたら送っといてくれたらありがたし
90(2): 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)16:03 ID:rkfED3q40(1/4) AAS
メアド変更できるようになると
漏洩した登録情報ゲット!
↓
じゃあ、あひるのアカウントにログインしてやろう
↓
登録メアドとパスワード変えてやれw
↓
詰み
91: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)18:15 ID:HEAabgcA0(2/3) AAS
>>90
現状できる事で考えると、登録メアドにメアド変更の通知させて最終確認とればいいんじゃ?
それやろうとするなら、対象者のメアドの垢とパス知らないとできないですよね?
92(1): 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)18:40 ID:rkfED3q40(2/4) AAS
なるほどそういう大規模なリニューアルを望んでるのか
そりゃ大仕事だな
93(1): 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)19:06 ID:HEAabgcA0(3/3) AAS
>>92
せめて真っ当な退会機能は欲しいですね。登録情報を残したままの危うさが、今回の●流出でよく分かったので
現在●退会していても、ずっと前に登録していた本アド漏れた人もいたみたいですし
94: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)20:03 ID:xzt9fPuk0(1/2) AAS
>>1>>4
その前に西村呼んで来いクズ
95: 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)20:31 ID:xzt9fPuk0(2/2) AAS
901 :動け動けウゴウゴ2ちゃんねる:2013/10/17(木) 17:04:35.13 ID:mrq82oQK0
画像リンク[jpg]:image.itmedia.co.jp
早稲田大学の文化祭「早稲田祭 2013」で2ちゃんねる元管理人・西村博之さんと起業家・家入一真さんの
対談イベント「日本炎上」が開催される。日時は11月2日午後3時から。
2人がネット社会の今に迫るというこのイベント。
「炎上なしでは語れないネット問題を彼らはどう捉えているのか」両者が語る。
入場料は無料。当日整理券を配布する。主催は学生団体「早稲田リンクス」。
外部リンク[html]:nlab.itmedia.co.jp
クソたらこが来るぞ~
96(3): 動け動けウゴウゴ2ちゃんねる 2013/10/17(木)21:03 ID:rkfED3q40(3/4) AAS
>>93
しかし退会も、退会手続きメールを踏ませるしか・・・・
でないと
漏洩した登録情報ゲット!
↓
じゃあ、あひるのアカウントにログインしてやろう
↓
勝手に退会してやれw
↓
あひるちゃん号泣
上下前次1-新書関写板覧索設栞歴
あと 661 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.015s