10/04/03 01:04:48.94 wFffP+fZ
>>920
エロゲが嫌だ。
惨事スカトロはそもそも興味ないからわからん。
東方は単なるシューティングゲームだと言い訳はできる。
923: ヌッチェ(catv?)
10/04/03 01:05:18.60 89kZxwOq
417 : スパナ(神奈川県) :2010/04/02(金) 00:32:19.61 ID:mRFvXYo6 sage
つまりこうなんだろうか
URLリンク(www.google.co.jp)
924: ローラーボール(関東・甲信越)
10/04/03 01:06:58.20 B1cGffx8
晒されてる、みんなは同情できるレベルじゃないよのぁ
メッセに社会的制裁を与えても、万単位のお釣りが
来るレベル
925: 色鉛筆(長屋)
10/04/03 01:07:21.38 Nvk+l4kt
>>922
もはや東方とか宗教じゃねーかw
926: カーボン紙(愛知県)
10/04/03 01:07:28.13 wFffP+fZ
>>923
うわキャッシュ全然消えてねぇw
927: ヌッチェ(catv?)
10/04/03 01:08:08.71 89kZxwOq
スレリンク(livejupiter板)l50
928: ダーマトグラフ(東京都)
10/04/03 01:08:21.73 0KD/hFZr
名前と生年月日出た段階であらゆるデータが出てしまったとして対処すべきケースだな。
みんなもう主たるDBと悪質業者には載っただろう。カード屋とか銀行とか個人情報扱うところは名前と生年月日で全部基本的にデータでるよ
DBと管理UIなんか192.168.xxx.xxx以外アクセス出来ないところに置くはずだし、このCGIすごいよ
1994年くらいのcgi初期でもあり得ない設計だ。セキュリティ以前にソフト設計として問題がある
929: カーボン紙(愛知県)
10/04/03 01:08:34.81 wFffP+fZ
>>925
一般人に対してはそれで言い通せるだろうよw
宗教とかで理解できるのは一部だけ。
スカトロとかエロゲーとかは一般人でも内容分かるからな。
930: ファイル(東京都)
10/04/03 01:09:14.28 N4RBSi+4
>>920
やっぱり二次エロと三次エロの差は大きい。
バッキーですら、二次エロには負ける。
931: ローラーボール(関東・甲信越)
10/04/03 01:10:01.38 B1cGffx8
消えてないよ
1400人の個人情報テキストファイルが普通に見れるし
932: ダーマトグラフ(ネブラスカ州)
10/04/03 01:12:30.70 ZPwn/mmZ
>>923
自殺する奴が居ないことを祈るわ
きついなーこれ
933: ダーマトグラフ(東京都)
10/04/03 01:15:41.34 mjyFtf6U
>>923
漫画家がいる・・・(^ω^;)
934: ダーマトグラフ(神奈川県)
10/04/03 01:16:04.02 Ed6OX2N+
今更だけどこれメッセのURL+適当な県名ででてくるんだな・・・ひどすぎるなこれ
935: ドライバー(東京都)
10/04/03 01:16:59.41 Z7z6vBFF
しかし本当に酷いなこれ
いまだにキャッシュが自由に見れるし
グーグル先生は鬼やな
936: 付箋(アラバマ州)
10/04/03 01:16:59.43 O73rZYxZ
流出したCSVは管理者が保存されてるデータをCSV形式に変換してダウンロードするためのキャッシュで、そこにあったのは1ヶ月分の注文のみ。
これにアクセス出来たのは管理者の設定ミス。
全個人情報が入ってるファイルは別のファイルで流出はしてない。
ただし、管理画面からリンクで辿れるページが全部Googleにキャッシュされてしまったので実質的にほとんど流出してしまった。
これはショッピングカートの仕様がURIにパスワードを含める形式であったのと、そのURIが何らかの理由(管理者が管理画面のリンクをどこかに書いたとか)でGoogleに漏れたのが原因。
一部に間違えがあるかもしれんがこんな感じ。
937: ノート(神奈川県)
10/04/03 01:17:42.83 Z25+6b2y
これ昔から知ってる人は見れてたって事?
938: 千枚通し(関西)
10/04/03 01:17:44.66 aWeOSu56
もしここで痴漢ものを買ってて、もし冤罪でつかまって名前検索されたら痴漢ものの購入履歴がでるのか
939: ダーマトグラフ(北海道)
10/04/03 01:20:14.39 FsFFOGHF
多すぎだろと思ったがこれ漏洩が1人2人だったらそれはそれで怖かったな
一部のアホな連中に集中して凸されそうだ
940: ウケ(catv?)
10/04/03 01:20:39.46 hhjBrzVI
だからサンプル画像・動画だけで満足しとけと
941: カーボン紙(愛知県)
10/04/03 01:22:02.93 wFffP+fZ
>>938
先生がキャッシュ削除しない限り出るね。
で、もし痴漢冤罪で捕まってそんなの検索して出ちゃったら
もう何を言っても警察は許してくれないだろうよw
942: 加速器(千葉県)
10/04/03 01:23:09.66 uo6+B/Vi
とらのあなかメロンブックスで買わなかったのが悪い
943: 色鉛筆(長屋)
10/04/03 01:23:11.83 Nvk+l4kt
>>938
wwwwwwwwww
踏んだり蹴ったりw
944: ダーマトグラフ(宮城県)
10/04/03 01:23:44.55 vn/UI79v
>>592
やましいことはしてないけど
やらしいことはしまくってるだろw
945: ローラーボール(関東・甲信越)
10/04/03 01:25:21.40 B1cGffx8
今時、Perl使ってるぐらいだから、システム会社が糞だよな
ベーシック認識は企業の制作物として
確かに格好悪いけど、漏れるよりましだw
システム会社こそ社会的制裁受けるべき
946: ピンセット(アラバマ州)
10/04/03 01:29:00.56 gScY+j0u
システムも問題だと思うがそんなシステム使ったメッセもなぁ
947: ダーマトグラフ(神奈川県)
10/04/03 01:30:17.16 Ed6OX2N+
取り敢えずこの個人情報が流出した原因をアホの俺にもわかるように説明してくれ
情報管理するシステムが糞だということはなんとなくわかった
948: カーボン紙(愛知県)
10/04/03 01:31:47.70 wFffP+fZ
>>947
システムがクソ
そして顧客データをWeb上に、しかも一般人から見れる場所に置いちゃったメッセ側の管理者も馬鹿。
949: ダーマトグラフ(長崎県)
10/04/03 01:31:59.02 J8dakw72
で、結局どうなったのさ
950: ダーマトグラフ(兵庫県)
10/04/03 01:33:54.40 HL1bqdUt
>>916
健全なやりとりじゃねえか
951: ローラーボール(関東・甲信越)
10/04/03 01:34:04.57 B1cGffx8
システム買う方はうまーく口車に乗せられちゃったんだろーね
それに、とにかく安く済ませたいから、セキュリティのこと
説明されても、眼中なかったのかもしれんね
っていうか、漏らした側がのうのうと商売してるのがムカつくね
952: ダーマトグラフ(アラバマ州)
10/04/03 01:34:25.74 u2vuz/BM
1405件だったのか
googleで5000件以上引っかかってたけど重複だったの?
953: 色鉛筆(長屋)
10/04/03 01:34:40.51 Nvk+l4kt
>>947
通販に使う業務用ディレクトリをwwwで全世界地球(アース)規模で公開するように
「最初から」プログラムされてた
で、POSシステムがウェブPOSのシステムだったのかな?
Googleツールバーがインスコされたブラウザで業務画面操作→Googleがクローラーでキャッシュw
954: めがねレンチ(アラビア)
10/04/03 01:36:01.72 AvTaceZ0
★17までしか起きてなかったんだがその後の展開と過去ログのurl教えてくれ
955: ダーマトグラフ(東京都)
10/04/03 01:37:30.21 RCsz+bdI
>>954
あんまり見る価値はないよ
スクリプトで埋めただけのが大半だし
956: クッキングヒーター(大阪府)
10/04/03 01:37:35.10 HQHdY+r0
>>368に載ってた顧客リンクがこっそり消されてるぽい
957: ウケ(catv?)
10/04/03 01:37:48.05 hhjBrzVI
教訓
・エロは店に直接買いに行け。
・あやしい通販は利用するな。セキュリティをよくチェックしろ。
・先輩に誘われたからといってホモビデオに自分を売るな。
958: 羽根ペン(関東・甲信越)
10/04/03 01:39:32.31 T0jcBVA6
>>2の リンク踏む(メッセ直) ってのが意味わからんのだが
Googleで検索したり2chに貼られたGoogleのリンク踏むのは平気で
そこから先のメッセの個人情報流出ページ踏んじゃだめってことか?
959: ドライバー(東京都)
10/04/03 01:39:35.28 Z7z6vBFF
TDNもネットが無かったら無事に横浜に入団できてたろうな
960: カーボン紙(愛知県)
10/04/03 01:40:19.86 wFffP+fZ
>>958
リンクのURLの中に管理パスワードも含まれてるんだよ。
それがマズいんだとおもう。
961: 金槌(アラバマ州)
10/04/03 01:40:51.91 weJuOgrs
恐るべきはポータル・ツールバー・クラウドと進化し続けるGoogleの情報収集能力だな
中国共産党が追放するのもうなづけるわw
962: ダーマトグラフ(東京都)
10/04/03 01:41:40.75 RCsz+bdI
>>956
そりゃアタック攻撃に行かれると確実に落ちる仕様だからなw
これもグーグル先生に尋ねるとキャッシュでてきそうだなw
963: ダーマトグラフ(埼玉県)
10/04/03 01:42:07.92 R9Z12Zdl
ちょっと調べたけど流れてたよ
流石に落とす気にはならんけど・・・
[20100402] メッセサンオーの流出CSV.zip
26,705
9d28fa587897e82b88118e5a73cdb908e9b5e9d9
964: 色鉛筆(長屋)
10/04/03 01:42:12.60 Nvk+l4kt
>>958
でもWWWで公開されてるからアクセスして文句言われる筋合いも無いw
965: 付箋(アラバマ州)
10/04/03 01:42:18.59 O73rZYxZ
システムって言ったって個人で買えるレベルの値段だぞ・・・これ。
966: ドライバー(東京都)
10/04/03 01:42:50.31 Z7z6vBFF
>>958
メッセが直接管理してるページだからね
本来は一般人が入ることが許されないページのはずなんだけど
ご丁寧にパス付きURLがあるから、ここに飛ぶだけでワンクリック不正アクセスが出来ちゃうのさ
この不正アクセスがどう捉えられるかはグレーゾーン
967: ダーマトグラフ(アラバマ州)
10/04/03 01:42:53.92 TCJqdzkB
俺の名前あった?
968: ピンセット(アラバマ州)
10/04/03 01:42:57.04 gScY+j0u
>>2
住所、氏名、電話、アドレスに性癖知られて35000しか取れないのか・・・
これスクショより鬼だな
969: ダーマトグラフ(東京都)
10/04/03 01:43:09.49 RCsz+bdI
>>960
というかpassだけで入れるcgiって終わってるけどなw
普通は扱うにしてもIDもセットじゃないとw
970: オートクレーブ(関西地方)
10/04/03 01:43:48.60 osmePGOT
csv……order_userのほうまだキャッシュにあるし……
971: めがねレンチ(アラビア)
10/04/03 01:44:20.83 AvTaceZ0
>>955
スクリプト荒らしとか記念カキコで大量規制とかいろいろあったらしいな
結局進展なしか
972: 千枚通し(愛知県)
10/04/03 01:44:43.28 zOujPI7o
>>969
だよなぁ。
これのリンク踏んで不正アクセスとか洒落にならん。
確かにパスワード必要なページをパスワードなしで見てるかも知れないけど。
973: じゃがいも(愛知県)
10/04/03 01:45:15.49 2+bJ0ED1
URLリンク(up2.pandoravote.net)
これの詳細まだか
974: ローラーボール(関東・甲信越)
10/04/03 01:45:31.30 B1cGffx8
>>965
だから、こんな糞仕様なのかw
あー規制うぜぇ
975: ダーマトグラフ(東京都)
10/04/03 01:45:55.44 RCsz+bdI
>>971
まあ、すぐにどうこうできる物でもないと思うけどねw
cgiは完璧でメッセの関係者がIDとpassもらしたとかなら社内の話で済むけど
メッセからすると逃げ口実としてgoogleとcgi屋があるからねえw
976: 目打ち(catv?)
10/04/03 01:46:16.61 lLHnjMXH
>>952
1件のデータが数ページあるんだよ
それと1405件というのは生成されていたCSVの件数が根拠
977: 色鉛筆(長屋)
10/04/03 01:46:32.69 Nvk+l4kt
35000も無理じゃね?
信じられんが倒産夜逃げの可能性も高いし・・・・
少なめに被害者を1500人と仮定しても35000円だと五千二百五十万円ww
諸経費入れたら確実に六千万円行くw
そこまでの資金力が果たしてあるか?
978: ドライバー(東京都)
10/04/03 01:46:33.06 Z7z6vBFF
>>973
みたらし侯成の母娘どんぶりだ
979: クッキングヒーター(大阪府)
10/04/03 01:47:12.27 HQHdY+r0
>>962
出てきた
URLリンク(74.125.153.132)
980: 羽根ペン(関東・甲信越)
10/04/03 01:47:18.34 T0jcBVA6
>>960>>964>>966
なるほどな
てことは自分は(ただし過失かの事情聴取はあり)に該当するんだな
そうなったら報告するわ
981: トレス台(catv?)
10/04/03 01:48:13.17 Bu0sG0KN
URLリンク(kenichikaki.com)
この人も晒されちゃったねw
982: ダーマトグラフ(東京都)
10/04/03 01:49:18.75 RCsz+bdI
>>981
ウイルス注意
983: ダーマトグラフ(東京都)
10/04/03 01:50:35.20 RCsz+bdI
>>979
web屋としては終わってるな
自社だけ消せばOKと思ってるなんて
984: じゃがいも(愛知県)
10/04/03 01:52:09.08 2+bJ0ED1
>>978
thx
985: 色鉛筆(独)
10/04/03 01:53:08.62 gQ5INR1N
>>981
刑務所でもガンバレ><
986: ダーマトグラフ(関西地方)
10/04/03 01:53:37.92 bkU1dNbC
>>923
おいおい19歳とか18歳の女がエロゲ買ってんじゃねぇか
チンコが熱くなるな
987: ローラーボール(関東・甲信越)
10/04/03 01:53:59.43 B1cGffx8
>>983
まったくだ
同じシステム屋としてゆるせない
潰れればいいのに
988: るつぼ(山梨県)
10/04/03 01:54:00.19 xviT91np
test
989: ダーマトグラフ(関西地方)
10/04/03 01:54:59.86 bkU1dNbC
とりあえず予想してた以上に女がエロゲやってるってのが解っただけでも良い収穫だったわ
ネット上の自称女が言っても説得力無かったからな
これで当分おかずに困らんわ
990: 色鉛筆(長屋)
10/04/03 01:55:15.90 Nvk+l4kt
>>980
あまり信じるなw
リアルタイム組は500人は少なくとも踏んじまってるんだw
最初からクリック一発でアクセスできるwwwにアクセスしてお巡りさんくるなら
海外エロサイト見ただけでパトカー来るレベルだ
数が多ければみんな怖くない訳じゃないが、冷静になれ
勿論、情報を悪用したりすれば別だが
(既に若い女性宅をスネークしてるアホが居るらしいがそんなアホは完全アウト
991: パステル(catv?)
10/04/03 01:55:21.24 pxLnYSzT
誰か店頭に行ってみてよ
992: ドライバー(長屋)
10/04/03 01:56:16.94 lCJMZvXb
お前らのzipフォルダが全員全権限OKで公開されてるレベル?
ひざが震えるな
993: アルバム(アラバマ州)
10/04/03 01:56:46.22 WHOTt7oi
さんざ騒いでたわりにメッセサンオーのHPをたった今
はじめて見てきたわけだが
すごく……てづくりです……
よくこんなところで買う気になったものだ
994: ダーマトグラフ(関西地方)
10/04/03 01:57:43.03 bkU1dNbC
>>993
メッセ自体はエロゲのメッセ専用特典付くぐらい有名だからな
995: ダーマトグラフ(東京都)
10/04/03 01:57:53.77 RCsz+bdI
>>990
だな
俺も実はキャッシュの方は踏んでる
あれはセキュリティも糞もなくて
youtubuのアドレスを踏むようなもんだ
あのアドレスの文字列の意味なんてそうそうわかるもんじゃないw
996: ダーマトグラフ(東京都)
10/04/03 01:58:49.82 RCsz+bdI
youtubuってなんだw
youtube
997: ダーマトグラフ(関西地方)
10/04/03 01:59:27.92 bkU1dNbC
>>995
とりあえず踏まずに様子見るのは情強ニュー速民の基本だろうが
998: ダーマトグラフ(東京都)
10/04/03 01:59:42.20 RCsz+bdI
URLリンク(www.youtube.com)
こんなの一度は意識しないで踏むだろ?
999: じゃがいも(愛知県)
10/04/03 02:00:14.91 2+bJ0ED1
/⌒ ⌒\ |⌒|
/( ⌒) .(⌒) \ _/ | 人を許して気分がいい!
/::::::⌒(__人__)⌒:::::\ (_ \
| ┬ |----| | (_ | 今日もユルシタ!
\| `ー'´ / (_ |
_|\∧∧∧MMMM∧∧∧/|_
_ ヽ| |ヽ ム ヒ
/ / | = / / ヽ. | ̄| ̄ 月 ヒ
_/_ / |/ __ノ `/ / | ノ \ ノ L_い
1000: ダーマトグラフ(東京都)
10/04/03 02:00:18.21 RCsz+bdI
>>997
csvとかメッセの直の管理にはいってないぞw
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。
ニュース速報
URLリンク(www.hellowork.go.jp)