09/08/08 03:20:04 0Yq+7n/6
先日、裏
2ch
のDB鯖に不正侵入が行われ投稿内容が流出してしまいました。
(この件につきましては皆さんには非常にご迷惑をお掛けしました。)
ところが、どこから進入したか(セキュリティーホール)を探っていた
ところ意外な事が判明しました。
まず、その前に以前に私はサクラのサーバコントロールのパスワード
に表2chで使用している酉をパスワードに設定しておりました。
私が表で使用していたトリップには割れも含めて数種類あるのですが、
その中で入力フォームに入力されたパスワードは主に次の①②でした。
① ⇒ 不正侵入が行われるまでは表の運営と私以外誰も分りうるハズがありません。
② ⇒ 割れ酉です。
また、当時私が設定していたパスワードは②の satoshi でした。
しかし、サクラのログインフォームに侵入の為に最初に入力された
パスワードは、①⇒②の順でした。
① ← 注目(DBに侵入しデータを見ない限りは分りうるハズがありません。)
トリップ解析ソフトでも分らなくは無いですがかなりの時間が掛かるハズです。
なぜ侵入者は、割れていないタイミングで①の表で私が使用していた
酉のパスをしっていたのでしょうか??????
不思議でなりません。