まぁ読め

2008年2月11日月曜日

おしらせ

このBLOGがカスペルスキーからフィッシングサイトの称号をいただいたようです!

教えてくれた人ありがとうw



参考情報 フィッシングサイト



追記2008/02/13

どうやらstage6のサイトが、2月10日ごろ、クラッキングされていたようです。

ウィキペディアに詳しく書いています。

以下抜粋

2008年2月10日午前0時30分(JST)頃、stage6.comはeBaum'sWorldを装った未知のクラッカーによってクラックされた。[1]

Stage6のトップページを訪問する人々がポルノサイトなどの複数のサイトにリダイレクトされるように仕組まれていた。 動機はまだ不明瞭だが、その間Stage6は完全に機能停止した。 サイトは現在ダウンしている。(2月10日22:32現在復帰した模様)

攻撃が始まったすぐ後、4chanのRandom ボードに1,000人のStage6ユーザのメールアドレスとパスワードの一部がグループによって掲示された。影響されるユーザーは主に2007年12月11日から2008年2月9日に新規のStage6アカウントを登録した人々である。ファイルは以来、サイトから取り除かれている。

クラッカーの目的はFirefoxのXSS脆弱性を利用して不正にクッキーを読み取り、ユーザーのアカウントやパスワードを取得することであった。皮肉にもこの脆弱性が修正された日にクラッキングは実行された。

被害が予想されるのは2.0.0.11以前のFirefoxでStage6にアクセスし、別のサイトへ飛ばされた人々である。この時XSS脆弱性によって訪問者のクッキーが読み取られ、メールアドレスとパスワードがクラッカーに渡ったとみられている。(その後実際にPayPalアカウントなどが4chanに掲示された。)国内で確認されている被害は以下。

* Stage6と同じニックネーム、パスワードを設定してるYahoo!のアカウントにログインされた。
* Googleのtopのアカウント名表示されるところに他人のIDが表示される。

ブラウザに他のサービス(通販などのIDとパスワードを利用するもの全て)のIDなどを保存していてStage6へアクセスし、別サイトへ飛ばされた場合、クッキーとして保存されている全てのパスワードをただちに変更すべきである。IEや他のブラウザについては不明。動画を2007年12月7日から2008年2月10日の間にStage6へアップロードしたユーザはパスワードを変えるようにアドバイスされている。[2]。



まとめると

Firefox 2.0.0.11(現在は2.0.0.12)で
2月10日に
stage6、またはこのBLOGを見た人
のクッキー情報が盗まれた可能性があるということです。

stage6から正式な発表があるまでは、使用するのを控えておいたほうがいいですね。

思い当たる人は、Webブラウザに保存しているパスワードの変更をお勧めします。


あと、偽セキュリティソフトのリンクを貼ったコメントがあったので消しておきました。

2 件のコメント:

警告が出た人 さんのコメント...

最近、Stage6が書き換えられる事件があったと聞いたので、それが何かしら関係してるのではと思ってみたり

Malabei さんのコメント...
このコメントはブログの管理者によって削除されました。