| r27 vs r28 | ||
|---|---|---|
| ... | ... | |
| 6 | 6 | 2019년 4월 10일 나무위키 고위 운영진들의 비밀 텔레그램 방이 유출되었다는 글이 올라와 논란이 된 사건. 처음 제보가 이루어진 [[디시인사이드]] [[위키 갤러리]][[http://web.archive.org/web/20200406103940/https://gall.dcinside.com/board/view/?id=dcwiki&no=437290|@]]를 시작으로 루리웹 [[https://web.archive.org/web/20190416083838/http://bbs.ruliweb.com/best/board/300143/read/41961244|@]], 더쿠넷[[https://web.archive.org/web/20190416083842/https://theqoo.net/square/1065760325|@]] 등으로 논란이 확산되었다. |
| 7 | 7 | == 조작 가능성 == |
| 8 | 8 | === 해명 === |
| 9 | * 아래 내용의 원문은 [[https://board.namu.wiki/1449064]]에서 확인이 가능하다. | |
| 9 | * 아래 내용의 원문은 [[https://board.namu.wiki/1449064|여기]]에서 확인이 가능하다. | |
| 10 | 10 | * 추가로 [[https://namu.live/b/notice/521492|아카라이브 공지]]에 자세한 해명글이 올라왔다. |
| 11 | 11 | ==== 기술적 불가능? ==== |
| 12 | 12 | 일반적으로 부재의 증명은 불가능에 가깝지만, 해당 사건이 벌어진 시점을 기준으로 나무위키 게시판에서 XpressEngine 1.11.2을 사용하고 있고, XE에서는 게시판, 댓글, 파일 등의 오브젝트 아이디는 통합으로 전역 함수 getNextSequence[[https://github.com/xpressengine/xe-core/blob/1.11.2/config/func.inc.php#L236|#]] 에서 순차적으로 발급되는 아이디를 사용하고 있다. 일반적으로 글, 댓글 작성시에는 +1만큼 증가[[https://github.com/xpressengine/xe-core/blob/1.11.2/modules/document/document.controller.php#L240|#]]하여야 함이 정상이나, 기본으로 제공되고 있는 모듈의 스팸 필터를 사용중인 상태라면 스팸필터 내부의 triggerInsertDocument에 의해서[[https://github.com/xpressengine/xe-core/blob/1.11.2/modules/spamfilter/spamfilter.controller.php#L65|#]] 내부적으로 로그를 위한 object id가 한번 더 발급 되기 때문에 결과적으로 글 작성시 바로 다음 글을 작성한다고 가정했을 때 다음 글의 번호는 +2가 되어야 한다. |
| ... | ... |