Be-2ちゃんねる　人柱募集中。。。part13

[過去ﾛｸﾞ] Be-2ちゃんねる　人柱募集中。。。part13 (757ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

69: 動け動けウゴウゴ２ちゃんねる 2013/10/15(火)18:45 ID:ka4PDuDG0(1/2) AAS
>>68
大事件後のコテ書き込みが存在証明とも言えるから
直近にも活動しているということにはならないかも

70(1): 動け動けウゴウゴ２ちゃんねる 2013/10/15(火)18:48 ID:L7fikyco0(4/4) AAS
ちょいと疑問なのは、たしかトリップって漏れたよね？
ＳｕｎＯＳさんのも漏れた可能性は？

71: 動け動けウゴウゴ２ちゃんねる 2013/10/15(火)19:18 ID:ka4PDuDG0(2/2) AAS
>>70
not found

72: 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)02:11 ID:4XrJKB8V0(1/6) AAS
>>49
連絡とれるならとってほしい
関わっていたことは確かだし、現状一番知ってそうだけど

73(1): 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)12:56 ID:WYaWJ+ev0(1/4) AAS
beって結局、
どの流出事件で、どの範囲の、beに関するどんな情報が漏れたんだろう

74(1): 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)12:58 ID:4XrJKB8V0(2/6) AAS
>>73
>>33

75: 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)13:08 ID:WYaWJ+ev0(2/4) AAS
>>74
それ「・漏れている範囲は2004/11/21 〜 2009/07/09」って書いてあるのに
「2012/11/02以降はセキュリティコードが漏れている」って、良くわからないんだよ

76: 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)14:16 ID:4XrJKB8V0(3/6) AAS
Beｔｘｔ持ってる人にきくのがてっとりばやいかと思うけど

自分が先月SSで見たときは、メアドの頭３文字とどこのメールかが書かれてるものだった？気がする
それが正しいかどうかわからないけど

とりあえずｔｘｔ持ってる人待ったほうがいいかな

77(2): 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)14:20 ID:ieOiW/kL0(1) AAS
ログ漁ってみたけど「2012/11/02以降は」ってクレカのセキュリティコードの話だと思う

78: 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)14:26 ID:4XrJKB8V0(4/6) AAS
>>77
あーなるほど。
じゃあメアド頭三文字は２００９以前の加工かな？

79(1): 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)14:27 ID:WYaWJ+ev0(3/4) AAS
ここなら確認するためにtxt持ってたりして詳しい人もいるかなって

>>77
クレカのセキュリティコードって、nttecでクレカ情報入力して●買った人の、だよね？
be関係ないのになんで書いてあるのか、それともそれ以外で何か漏れてるのか、とか

80: 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)14:38 ID:4XrJKB8V0(5/6) AAS
現状じゃ憶測になるし、ｔｘｔ持ちの人まつしかないかな
とりあえずメアド生きててパス変えれるなら変えておくくらいしか出来ることないかな

あとはBe担当者にきてもらって、メアド変更・退会処理できるようにしてもらうことか？

81(2): 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)14:42 ID:I22BuOf10(1) AAS
2006/2009はBe基礎番号・メアド・パス・認証コード・紹介文とかと、
Beのリンクをクリックしてプロフィールを表示した元の板と時刻かな？
あれクリックするとスレのアドレスもプロフィールのページに送られるので

さっちーのほうのはそのIPが書き込んだ時のスレ番号と認証クッキー（DMDMとMDMD）っぽいかなぁ
2011年末にはBeの認証コードはログイン時に発行するように変わってるので

>>79
●は 2012/11/02以降の購入者はセキュリティコードも流出って過去ログに書かれてるので
たぶんその話がごっちゃになってるのではないかと

82: 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)14:44 ID:4XrJKB8V0(6/6) AAS
>>81
なるほど。詳しい人がきてくれるとすごく助かります

83: 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)14:47 ID:WYaWJ+ev0(4/4) AAS
>>81
なんかひろゆきがあひるちゃんと話してたみたいで、その会話を追うと

外部ﾘﾝｸ:mimizun.com
外部ﾘﾝｸ[html]:hissi.org

メアドやパスワードが、それぞれいつのタイミングで漏れたのか、良くわからないんだ

84(4): 動け動けウゴウゴ２ちゃんねる 2013/10/16(水)22:56 ID:pXxySDaD0(1) AAS
外部ﾘﾝｸ:sunos.saita.ma
連絡付く人も何も、E-mail公開されてるんだから
誰でも連絡できるんじゃね。
サイトは古いまま放置されてるがな。

85(1): あひるちゃん ◆2gpD9lKn5TVE 2013/10/16(水)23:06 ID:Kge4E9ks0(1) AAS
今回の事件の数年前にbeサーバが
運用板のニュー速スレにいたクラッカーにい入られたことがある。
この時に流出したファイルなんでねーのって話。

クレカの件とは別件だけど、同時期にファイルがうｐられたから
漏洩したカードの期間とbeの時期がズレてる

念の為にbe持ちは全員パスワード長いのに変えとこう

86(3): 動け動けウゴウゴ２ちゃんねる 2013/10/17(木)01:29 ID:+031D30U0(1) AAS
漏洩したもので自分がわかってるのはこれだけ

8月21日に酉付きのさっしーえっち名義でうｐされたのが、be.txt.xz
・内容は下記4項目のスペース区切りデータ
　プロフィール番号　日付時刻（更新日か最終レス日か、登録日ではない）　IP　32桁文字列（構成は[0-9][a-zA-Z]+/、メールアドレスの変換物？）
・一部モバイルはIPではなく「.panda-world.ne.jp」「.e-mobile.ne.jp」等で記録されている模様
　 ※IPでもホスト名・ドメイン名等でもない文字列が入っていることがある　なんだこれ
・日付時刻らしき項目は、そのままunixtimeだとすると11,722件全て 2013-07-06 〜 2013-07-14 の範囲内

8月26日に名無しでうｐされたのが、mysqldump(be.2ch.net).7z
・中身はbe2006.logとbe2009.log、be.2ch.netのmysqlからdumpされたもののようだけど、
　両ファイルとも、ID・pass・メアド・何かのmd5等が入っているbe_userなど複数のテーブル定義と実データが入ってる一方、決済情報は見当たらない
省2

87: 動け動けウゴウゴ２ちゃんねる 2013/10/17(木)01:44 ID:a4Kc7Ewc0(1) AAS
>>86
なんかIDすげー

88: 動け動けウゴウゴ２ちゃんねる 2013/10/17(木)08:22 ID:F6fyJroB0(1) AAS
>>86
> ※IPでもホスト名・ドメイン名等でもない

それ携帯だね

上下前次 1-新書関写板覧索設栞歴

あと 669 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s