r93 vs r96 | ||
---|---|---|
... | ... | |
58 | 58 | |
59 | 59 | ==== 기타 의심되는 사례 ==== |
60 | 60 | ===== 알파위키 (토론, 연습장 도배) ===== |
61 | ||
62 | ||
61 | A. 더시드위키에서 괴상한 글자로 도배되었던 토론이 알파위키에도 발제되었다고 한다. 아마 범인이 더시드위키에서 차단된 이후 나무위키는 보는 눈이 많아서 가지는 못하는 대신 알파위키로 건너간 듯하다. | |
62 | A. 어떤 이용자가 [[https://awiki.theseed.io/w/알파위키:연습장|알파위키 연습장]]에 의미없는 도배를 하였다. [[https://awiki.theseed.io/history/%EC%95%8C%ED%8C%8C%EC%9C%84%ED%82%A4:%EC%97%B0%EC%8A%B5%EC%9E%A5?from=1000|편집 기록]]을 보면 글자수 변동이 '''130만'''까지 갔었다. RAW만 들어가도 렉이 걸리는데, 그 쓰이는 마름모 문구를 봐서는 동일인으로 의심된다. | |
63 | 63 | |
64 | 64 | ===== 더시드위키 (ACL조작과 연계된 도배) ===== |
65 | ||
65 | A. 2021-12-08에 더시드위키:연습장/ACL 문서에 나무위키와 동일한 LG U+ IPv6 통피 이용자가 무의미한 편집요약 도배를 하였다. 사용 말투를 보면 동일인인 듯하다. | |
66 | [[ACL]]는 어떻게 설정되어 있느냐에 따라 편집 등이 제한되는데, 문서에 특별한 제한이 걸려있지 않으면 이름공간 ACL이 적용된 점을 악용한 것. 다시 말해서 문서 ACL이 우선 적용하는 시스템을 악용한 것이다. | |
67 | ||
68 | 동일인으로 의심되는 IP[* 기여내역이 전무하다.]가 이름공간 ACL에서 특정 ACL그룹(IDC등)의 특정 행위(edit, thread 등)를 접근을 거부(deny)하도록 ACL이 입력(insert)되어 있어도 이를 삭제(delete)하지 아니한 채 '''문서 ACL에서 특정 ACL그룹의 접근'''을 허가(allow)하도록 ACL을 변경하였다. | |
69 | ||
70 | 그 뒤로는 그 통피로 도배성 토론이 발제되었으며, 글자 1자를 추가한 다음 저장하는 행위와 글자 1자를 빼고 저장하는 행위를 번갈아함으로써 최근 변경 목록까지 도배되었다고 한다. | |
66 | 71 | [각주] |
67 | 72 | |
68 | 73 | == 영향 == |
... | ... | |
70 | 75 | 이 사건 이후로 나무위키에 적용되는 the seed 엔진이 사건 발생 4일만에 두 번 업데이트되었다. |
71 | 76 | === 더시드위키 === |
72 | 77 | 도배놀이의 장난감으로 되기 쉬운 요인을 차단하였다. |
78 | A. 2021-12-05 도배사건으로 정식 관리자가 통피 로그인 허용 차단을 하였다. | |
79 | ||2021-12-05 04:01:27 Cocoa 사용자가 ::/0 (로그인 허용 차단 ACL 그룹에 추가) #1378 (영구적으로)|| | |
80 | A. 2021-12-08 도배사건으로 ACL연습장의 사용이 영구 종료되었다. | |
73 | 81 | |
74 | 82 | == 결론 == |
75 | 83 | 더 많은 조사가 필요하나, 현재로서는 해당 include 구문의 악용과 도배가 유력한 원인이라고 본다. |
... | ... |