チャット広場管理情報漏れ騒動

概要

2024年8月16日、Roxasと言われるDiscordの住民たちの手によって、チャット広場のユーザーと管理人のキャップ、管理人へのお問い合わせ内容が漏洩された騒動。
この騒動により、みかんさんの偽者が大量に溢れることになる。
また、Roxasの住民と仲が悪かったユーザーの恥ずかしい問い合わせとIPが開示され、住民は身が震えた。

当時のアーカイブ

Roxasとは

31 : 298
24/08/16 08:37:23 UID:TcxNmQ4Mi

Roxasはチャット広場非公式サーバーじゃないよ
RoxasはRoxas
フォートナイト、チャット広場、サーバー荒らし、サイト荒らし、ツール情報、危険情報、プロセカ、雑談、PayPay配布、その他色々
茶民もいるってだけで他の人も沢山いて現在サーバー人数は80人
作ったのは2週間前
頑張ってる人にPayPayあげるキャンペーンも開催中

[返信/返信数:1][その他]

このように、様々な界隈の集まる鯖。*1
今回の騒動は、298氏、ひろと氏、こめぴり氏というRoxasに所属する広場の住民が情報漏洩を主導した。
なお、こちらの騒動によりチャット広場が閉鎖されたが、閉鎖させた人はみかんさん本人であり、上記3人は閉鎖させていない。この3人はきっかけを作っただけなので勘違いしないように。

人材

こちらのスレ曰く、
https://archive.md/T3ADB

管理体制について

また、開示が行われたスレにて情報漏れの原因はみかんさんではなくnieru運営側にあることが判明。
nieruのサーバーの又貸し事例も相まって、nieruの評判を落とす結果となった。
過去の事例

こめぴり氏本人が語るチャット広場情報漏洩事件

こちらから引用してきました。（ペーストしたのは私茶民檜です。）

2024年8月13日から16日までの大規模攻撃のことで、
NIERU.NETの脆弱性を利用し管理画面にアクセスすることができてしまい、こめぴり氏に因りキャップパス、お問い合わせ、みかんの事件当時のIPアドレス(IPアドレスは変動する場合があるので使い物にはならない)がDiscord鯖(Roxas、こめぴりサーバー)に公開された。

実際に使われた脆弱性とその手法について

NIERU.NETには管理者モードという機能があり、IPやUserAgentが表示される。
その機能には脆弱性があり、なんとUserAgentにHTMLコードを埋め込むことができてしまうという脆弱性がある。

それを利用し、Cookieを抜き取るコードを作成しみかんに実行させ、PHPSESSID(パスワードがなくてもログインできるトークンみたいなやつ)を取得
その後自分のCookieを書き換え、管理ページにアクセスすると管理画面が表示される。

後日これらの脆弱性は修正された。(させた)

チャット広場情報漏洩事件の前について

実はチャット広場情報漏洩の前に新チャット広場(chatpark.nieru.netではない方)で乗っ取りをできるかのテストを勝手にやっていた。

わかりにくい時系列

2024年8月8日新チャット広場管理画面侵入成功
2024年8月13日チャット広場管理画面侵入成功
2024年8月14日こめぴりサーバーの一部のユーザーにキャップパスを公開
2024年8月15日 Roxasのあるユーザーにキャップ公開
2024年8月16日午前8～11時頃 Roxasにキャップ公開+お問い合わせ公開、12時半頃にみかんのキャップパスが変更、その後みかんによりチャット広場削除

当時のスクショ

事件当時は大量のスクショがあったが処分したため消えている。
ここ（アーカイブ〈スクリーンショット〉）で誰かが当時のDiscordサーバーの画像を持っていたので使わせていただく。

このページを編集するこのページを元に新規ページを作成

印刷する

カテゴリ：
一般
総合

チャット広場管理情報漏れ騒動 - 茶場の隠れ家先頭へ

タグ

茶場の隠れ家