2ちゃんねるでセキュリティ問題が発覚、パスワード情報の漏洩や外部からの不正アクセスも発生

　あるAnonymous Coward 曰く、

　2ちゃんねるのニュース速報＋板が荒れている。2ちゃんねるのニュース速報＋はニュース関連のスレッドが立てられる板で、「記者キャップ」と呼ばれるIDを持つユーザーしかスレッドが立てられない仕組みになっているのだが、この記者キャップ一覧がどこかから流出、そのため荒らしユーザーがスレッドを乱立させる状況となっている。

　管理側は警告を出しており、板の閉鎖という話も挙がっている。

　 ITmediaにて続報が掲載されているが、

　ある人物が2chの削除関連のログを発見したのが発端。ログが置かれていたディレクトリ以下の全ファイルリストがApacheの設定ミスで閲覧できる状態になっていた上、ここでCGIのソースコードが丸見えになっていた、という。

　とのことで、これにより記者キャップのパスワードが流出、さらに外部からの操作で板の移転などが勝手に行える状態になっていたり、悪意のあるコードを埋め込むことも可能になっていたそうだ。

　ちなみに、2chをホスティングしているBIG-server.comは「サーバーは何の問題もなく正常に動作している」「サーバー負荷の上昇も不安視されましたが、（略）まだまだ余裕がある」などとのプレスリリースを出している。

　スラッシュドットのコメントを読む | インターネット | セキュリティ | 情報漏洩

　関連ストーリー：
スクウェア・エニックスのオンラインゲームサービスにてIDやパスワード等漏洩の可能性 2010年06月07日
メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI 2010年04月06日
２ちゃんねる、大規模なDDoS攻撃を受けダウン 2010年03月02日