【臨時】臨時地震板汎用スレッド28(自治･避難･案内･他) 【本家スレッド大杉】

70 ： ◆SaitmfK.GE (埼玉県)：2014/02/27(木) 18:11:12 ID:LHcvgjrE0

本家2ちゃんねるの最近のいろいろについて、運営を取り巻いた「プロレス」説を唱える人もいるようですが、反面、人によっては、
今そうも言ってられない部分もあるでしょう。（“2ちゃんねるビューア側”管理サーバの）情報漏洩に関しては間違いない事実ですよね。

2ちゃんねるビューア利用者の個人情報流出。登録住所：登録電話番号：登録メールアドレス：クレジットカード番号などの紐付け。
現に、Tor板やなんかで今でも「abcdef@ghij.comの人がeqで何件、newsplusで何件…○×で何件発言」のように再配布されている模様。

ですから、情報漏洩が「どこ」から「どういう方向」に「どれだけ」起こったのか。これホッタラカシにできないと思うんです。


で、NINJA system （2ちゃんねるサーバ側）の件も然り。
話題になっている bouken.cgi, bouken_130824.cgi なんて、サーバのオーナーとしての権限が使われて放り込まれたんですよね？
それとも、何かの CGI の生成物？何れにしても、サーバのオーナーとしてのアカウントを知っている人間の仕業でしょう。

“2ちゃんねるサーバ側”も誰か第三者に侵入されていたとしたら、
争点は「どれだけ抜かれているか」「2ちゃんねるビューアと紐付けされて抜かれていないか」でしょう。

つまり、「ID:AbCdEfGh0は、eqで何件、newsplusで何件…○×で何件発言」が第三者に筒抜けになっていた可能性、ともすれば、
NINJA system のモジュール本体の記述などが抜かれれば、NINJA system の一員になりすましたサイトやなんかが今正に Cookie を
仲介させて盗聴している可能性だって否定できない。>>66 で危惧した XSS 悪用のような可能性ですね。
場合によっては、クラッカーは黙っているだけで、流出は未だに止まっていないのかもしれない。


旧運営陣は「“2ちゃんねるビューア側”管理サーバは自分らは入れない」の一点張りで済みましたが…
“2ちゃんねるサーバ側”の中をも開けて見てしまった“2ちゃんねるビューア側”関係者＝これからの運営陣はそうもいかないでしょう。

プロレスでないのなら、これからの運営陣はどれだけ検証した上で動いていくのでしょうか？