使用社群網路登入:


廣告欄位一 點我申請!

廣告欄位二 點我申請!

獸迷情報Fur Affinity 硬體出包大事紀

響亮的號角聲,透過聲響傳達活動情報、或獸民號召出行。

獸迷情報Fur Affinity 硬體出包大事紀

文章夢魘 » 2016年 5月 22日, 18:04

今年5月17日,自從Fur Affinity三度遭駭之後,站方進入唯讀模式已經第六天了。
而筆者在手殘按到登出鈕之後就無法登回去,表示不悅,所以來嘴砲一下(欸





創站之初
2005 年一月十六日,Fur Affinity(以下簡稱 FA) 正式成立,起因是貼圖站 SheezyArt 因為主機商規範不得張貼限制級作品,因而改變政策導致用戶大規模出走。與 FA 同期競爭的新興社群還有 y!Gallery,不過後者畢竟不是純粹的獸站,自 2005 年五月開始禁止會員張貼獸人相關作品之後,FA 的使用量應聲上漲。

硬體與駭客問題

  • 2005 年夏季,FA 因為安全漏洞遭駭,創辦者 Jheryn 與 主機供應者 Arcturus 也在人事任命上出現歧見,於是 Arcturus 在同年 8 月 1 日終止 FA 服務,並自行成立新的貼圖站 ArtPlz(2006 年中關閉)。
    才加入 FA 兩個月即面臨網站下線的一般會員 Dragoneer,此時與站出來與創辦者 Jheryn 合作挽救 FA 的命運,在提升硬體及調整網站編碼之後,FA 在同年 12 月重新開站,開站不到 12 個小時便湧入超過 10,000 幅作品。而且截至年底成功募資 1,500 美金(約新台幣 45,000 元)購買新的伺服器。Dragoneer 也自此被任命為 FA 總管理員。

  • 2007 年 8 月 11 日,總管 Dragoneer 因為在大型獸聚 FA: United 上使用未加密的旅館 Wifi 登入而遭駭,FA 首頁出現一行戲謔的句子:
    管理員提示:
    很抱歉,我們的陰道被沙子塞滿了,正在產珍珠呢!:D!FA:U 屌爆了。Glaide時任管理員Damaratus時任管理員 會幫每個人打手槍喔。 --Jheryn創辦者

    官方保證密碼資訊沒有遭到入侵,FA 也在 48 小時過後恢復上線,論壇功能則是從頭到尾都未受影響。

  • 2008 年 7 月 1 日,FA 因為伺服器硬體故障而下線,連入網站只能看到一張 FA 吉祥物怒氣沖沖地跺著電腦的圖、一句故障說明、還有導向 FA 論壇的連結。截至同年七月七日,站方為購買新的伺服器主機,成功向會員募集約 16,000 到 18,000 美金(約新台幣 48~54 萬)。
    同年 8 月 5 日,FA 以唯讀模式重新上線,並在零星故障數次之後回復正常。
    這張
    圖檔

  • 2009 年 7 月 29 日,FA 發生短暫故障,一團混亂中,FA 的論壇管理員 Carenath 指控這次故障乃是 FurNet IRC 聊天頻道中的 #hackfurs駭客獸群組成員所致。這項指控進而導致多名同時身處 #furaffinity 及 #hackfurs 群組的用戶被 FA 管理員 Pinkuh 封鎖。後來證實是雷擊造成的斷電引起故障,Carenath 也為他的不實指控公開道歉,管理員 Pinkuh 也在隔日撤回遭誣陷者的封鎖。

  • 2009 年 11 月 30 日,FA 因為網路服務提供商ISP的光纖纜線損壞再次故障。直到12 月 2 日,網路服務提供商依然沒有答復 FA 官方的詢問,於是站方在推特上表示將會派人前往主機代管服務處進行調查,並宣布考慮變更服務提供商。
    12 月 8 日,FA 的論壇功能率先恢復,其餘功能則晚了一天才復原。後來新採用的服務提供商較先前多提供了 25% 的頻寬。

  • 2010 年 12 月 17 日,駭客利用跨網站指令碼XSS發動攻擊,並透過問題回報系統入侵其中一名管理員的權限。FA 短暫關閉維修後不到數小時變恢復正常運作。
    第二天,一名管理員的信箱遭到入侵,駭客藉此索求重置密碼、抹去許多用戶的作品、甚至竊走了部分知名用戶的私密訊息。FA 官方這次不關站,而是提高所有管理員的權限以應對這次攻擊。論壇方面也遭受入侵,導致原先僅管理員可見的版面完全公開。最後結算有 41 名用戶帳號遭到入侵,總管 Dragoneer 公開致歉並允諾給予這些用戶一個大型獸聚 FA: United 專用的特殊身份做為補償。
    可議的是,FA 前任開發者 Eevee 已在事件發生數月之前便發現這個在問題回報系統、以及隱蔽回覆功能中的漏洞。輿論也指出 FA 老早就知道網站編碼容易被跨網站指令碼攻擊了,但總是無法把這漏洞修好。

  • 2014 年 10 月 14 日,FA 遭到分散式阻斷服務攻擊DDoS

  • 2016 年 5 月 17 日,一名駭客利用站方圖片處理軟體 ImageMagick 的漏洞取得了 FA 原始碼,並於五月中旬的大型獸聚 Biggest Little Fur Con 2016最大小獸聚 2016將加料後的原始碼以隨身碟散佈。事發後正當 FA 調查隨身碟之際,駭客利用已經散佈的原始碼發動第二次攻擊,不僅攻擊網站資料庫、還刪除了用戶的資訊、作品及追蹤名單。 由於最近一次備份的日期是 5 月 11 日,這期間發表的作品及動態不幸都遭到刪除。

    然而,總管 Dragoneer 原先公開聲明「並無證據顯示用戶個資遭到入侵」,5 月 20 日轉而承認「駭客已入侵用戶個資,包含已加密的密碼、電子信箱等」。5 月 22 日,FA 決定全面重設所有用戶密碼,使用者必須輸入 FA 帳戶及註冊所使用的信箱,收取寄發的驗證碼,才能重設密碼並登入。忘記註冊信箱、因為各種技術問題導致無法收到驗證碼的用戶,必須寫信至站方並等待個別處理。即便登入成功,唯讀模式仍持續數週才得以解除。

    6 月 2 日的官方網誌提到,有超過五千名的用戶因為無法順利重設密碼而寫信尋求支援,而站方一天平均能處理數百位用戶的問題。


(資料來源:譯自 Fur Affinity 大事紀
最後由 城邦業務承辦員 於 2016年 6月 18日, 22:12 編輯,總共編輯了 3 次。
圖檔圖檔
頭像
夢魘
藍月元老
半月弦上
文章: 800
手頭現金: 301.35
銀行: 8,184.96
來自: 夢中
性別: 男
頭像出處: SL截圖
持有飾品數量: 3
藍月元老 (1) 稱號徵稿活動紀念徽 (1) 版務整併參與紀念章 (1)


Re: Fur Affinity 硬體出包大事紀

文章奇奇 » 2016年 6月 11日, 16:52

感謝翻這麼長的東西
好複雜啊...真不懂幹嘛故意駭別人網站
不過看起來人際之間的問題有可能是導因...

看來不管什麼國家都一樣呢
喵喵:3~
頭像
奇奇
藍月元老
新月牙
生日
文章: 544
手頭現金: 2,560.04
銀行: 4,198.24
性別: 不指定
頭像出處: ROKU
持有飾品數量: 3
藍月元老 (1) 稱號徵稿活動紀念徽 (1) 版務整併參與紀念章 (1)


Re: Fur Affinity 硬體出包大事紀

文章BGs » 2016年 6月 14日, 23:42

補充一下 Fender 怒氣沖沖地跺著電腦的圖,應該是 ArtDecade 畫的這張
Fender images - by artdecade (左下)

有個地方要修改,2009 年 7 月 29 日的故障,管理員 Pinkuh 隔日有解除封鎖被錯怪的會員



FA 會被攻擊有很多理由,除了內部人事不和以外,可能的威脅還有對獸人仇恨者的惡意破壞
Encyclopedia Dramatica 的 FurAffinity 條目(注意網站有色情與血腥圖片)可以看到一些激烈的人身攻擊評論,有部分補充了 WikiFur 沒有記錄的歷史(當然也是用偏激的方式寫的……)
簽名檔不可以空著
頭像
BGs
白月公民
星之殘屑
文章: 21
手頭現金: 341.35
銀行: 82.95
性別: 男
頭像出處: 巴茲
Skype: bernardily


Re: Fur Affinity 硬體出包大事紀

文章夢魘 » 2016年 6月 18日, 22:06

國外對於獸迷的憎恨感覺很高w"
BGs 貼的八卦百科真的是充滿幹意與恨意...該慶幸台灣獸圈還沒有面臨這種等級的嘲諷與惡意攻擊嗎

圖片與勘誤處已修正~感謝
圖檔圖檔
頭像
夢魘
藍月元老
半月弦上
文章: 800
手頭現金: 301.35
銀行: 8,184.96
來自: 夢中
性別: 男
頭像出處: SL截圖
持有飾品數量: 3
藍月元老 (1) 稱號徵稿活動紀念徽 (1) 版務整併參與紀念章 (1)



回到 野性號角

誰在城內

沒有生物入城 隻居民和 3 位遊客正在此處閒晃


布偶魂 - 專業布偶裝演出團隊

毛毛百科