주의. 사건·사고 관련 내용을 설명합니다.
이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.
이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.
더시드위키 중요 ACLGroup 삭제 사건 | ||
원인 | ||
발생 기간 | 2023. 11. 10 ~ 2023. 11. 12 | |
피해 | ‘차단된 사용자’[2]를 제외한 모든 ACLGroup 삭제 | |
일부 이름공간 ACL 무단 변경 | ||
현재 상태 | 복구 완료 |
1. 개요[편집]
2. 전개[편집]
- 2023-11-10 - 휴지통 문서의 이름공간 ACL이 무단으로 조정되었다.
- 2023-11-11 - 인증된 사용자, 인증 요청 차단 ACL 그룹이 삭제되었다.
- 2023-11-12 09:57 - ACL 그룹 복구 작업이 시작되었다.
- 2023-11-12 11:06 - 인증된 사용자 ACL 그룹 복구가 완료되었다.
- 2023-11-12 12:34 - 모든 ACL 그룹이 다시 추가되었다.[5]
- 2023-11-12 14:15 - 인증 요청 차단 및 권한 요청 차단 ACL 그룹 복구가 완료되었다.
- 2023-11-12 15:24 - 권한 요청 차단이 아닌 권한 요청 거부로 ACL 그룹이 이동되었다.[6]
3. 여담[편집]
- imitated seed는 버그로 인해 ACL 그룹을 삭제해도 똑같은 그룹 이름으로 다시 만들면 삭제되기 이전의 그룹에 소속된 사용자들이 그대로 있어 다시 추가만 하면 그만이다. 반면 the seed는 그룹이 삭제되면 그룹을 똑같은 제목으로 다시 만들어도 소속될 사용자들을
귀찮게일일이 추가해야 한다.
[1] 처음엔 해킹으로 알려졌으나 해킹을 당했다기엔 의문점들(숨기고 있는 위키 계정, 2단계 로그인 인증이 걸려 있으니 해커가 로그인을 했다면 메일이 왔을텐데 아무 얘기도 없는 점, 비밀번호는 변경하지 않고 이메일만 변경한 점 등)이 남아있고, 또한 해킹 피해자인 mayota10의 신용이 바닥이기도 하고, mayota10의 진술이 매우 수상해서 결국 권한 남용으로 밝혀졌다.[2] 삭제가 불가능하다.[3] 권한 회수가 누락된 것이다.[4] 여기에서는 Tiship 계정으로 활동한다. nawega와 동일인이다.[5] 허나 추가만 되었다.[6] 기능 상의 이동이 아닌 일일이 사용자마다 새로 ACL 그룹에 추가하고 기존 ACL 그룹을 삭제하는 방식이다.