トップページ
>
ニュース速報+
>
2010年04月02日
>
HD+6ay6z0
書き込み順位&時間帯一覧
94 位
/17112 ID中
時間
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Total
書き込み数
0
0
0
0
0
0
0
0
0
0
0
2
3
8
4
3
1
4
5
3
4
2
1
0
40
使用した名前一覧
書き込んだスレッド一覧
名無しさん@十周年
【ネット 】アキバ人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★2
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★3
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★4
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★5
【研究】コーラをよく飲む男性は精子の数が少ないことが明らかに
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
【社会】アダルトゲーム購入履歴がネット上に流出か 秋葉原メッセサンオーが謝罪
書き込みレス一覧
【ネット 】アキバ人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい
619 :
名無しさん@十周年
[sage]:2010/04/02(金) 11:33:43 ID:HD+6ay6z0
>>12
通販や使う時点で個人情報は流出するものと考えるべきだろ
本当に他人に知られたくないものはネットでなんか買うなっての
直接店舗で現金払い
【ネット 】アキバ人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい
652 :
名無しさん@十周年
[sage]:2010/04/02(金) 11:36:39 ID:HD+6ay6z0
>>633
自分の情報は自分で守るのが当たり前
顧客データベースは、次の販売に向けて第三者に確実に再閲覧されると考えるのが当たり前
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★2
275 :
名無しさん@十周年
[sage]:2010/04/02(金) 12:30:09 ID:HD+6ay6z0
ようするにgoogleツールバーとか使ってて、販売サイトのファイル内検知できるようになってたと
同じサイト内の管理者用ページに入るためのパスワードをキャッシュから自動入力してたから
そのパスワード込みのurl情報がgoogleさんに知られて、ファイルアクセスできる様になちゃったと
そんでgoogleさんが普通のサイトと同じだと理解してインデックス整理して、キャッシュをweb上に残しちゃったと
そういうこと?
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★2
369 :
名無しさん@十周年
[sage]:2010/04/02(金) 12:36:43 ID:HD+6ay6z0
>>348
サンクス。となると完全に関係者の情報ポリシー違反、管理不備だな
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★2
598 :
名無しさん@十周年
[sage]:2010/04/02(金) 12:49:39 ID:HD+6ay6z0
どうしてgoogleボットに管理者ページとパスワード込みの情報が流れたんだろう?
管理者用ディレクトリもツールバーで一括管理してたけど
その際に認証通過の手間省くために両方キャッシュ登録してたってことかな?
それでサイトとパスワード情報セットでgoogleさんが収集して公開しちゃったって事?
それで情報流出しちゃうなら、これはもっとでかい問題のような気がする
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★2
827 :
名無しさん@十周年
[sage]:2010/04/02(金) 13:01:13 ID:HD+6ay6z0
>>728
(1)ならファイアウォールの外側にパスワード入りurl置いてたって事?
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★2
938 :
名無しさん@十周年
[sage]:2010/04/02(金) 13:07:25 ID:HD+6ay6z0
前スレに張られた例はキャッシュ情報だからセーフ
その情報を参考に管理者サイトに直接パスワード入力してログインした奴はアウト
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★3
28 :
名無しさん@十周年
[sage]:2010/04/02(金) 13:17:04 ID:HD+6ay6z0
>>7
パスワードも流出してるのに信用情報は含まれてない?
getで引き回しっていうけど、それでも重要情報はディレクトリ構造で格納されてるはずだから
アクセスはできないはず
結局は管理ページのルートパスワードがurlとセットで
外部に出ちゃうような状態にあったとしか考えられないな
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★3
137 :
名無しさん@十周年
[sage]:2010/04/02(金) 13:24:30 ID:HD+6ay6z0
>>36
それだと偽装情報で犯罪じゃね?
偽装先の住所や電話番号の人のことはどうする?
結局ばれたくないものは現金直買い・個人情報一切書かずが正解
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★3
363 :
名無しさん@十周年
[sage]:2010/04/02(金) 13:39:38 ID:HD+6ay6z0
クラウドだなんだと浮かれている場合じゃねえぞ
こういうの聞くと重要情報をweb管理するのはやっぱりちょっと怖くなるな
これじゃ暗独活だよ
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★3
505 :
名無しさん@十周年
[sage]:2010/04/02(金) 13:47:56 ID:HD+6ay6z0
>>402
顧客情報入ってるディレクトリのパーミション775ってありえるのかよ・・・
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★3
558 :
名無しさん@十周年
[sage]:2010/04/02(金) 13:51:26 ID:HD+6ay6z0
メッセサンオーの発表だとパスワードは流出してないとのことだが
前スレから度々パスワード流出の報告がある
どっちが正解なんだ?
【ネット】 "エロゲ購入者情報も流出か" アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★3
639 :
名無しさん@十周年
[sage]:2010/04/02(金) 13:57:59 ID:HD+6ay6z0
>>565
倉庫を買ったはいいが、カギの締め方を分かってなかった
カギが閉まってないものは外来者に公開していいものと判断される
管理者グーグルさんはそのルールに則って開いてる倉庫のリストを作って案内板に張り出した
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★4
103 :
名無しさん@十周年
[sage]:2010/04/02(金) 14:28:45 ID:HD+6ay6z0
おい!もうエイプリルフールは終わったんだぞ!?
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★4
221 :
名無しさん@十周年
[sage]:2010/04/02(金) 14:35:47 ID:HD+6ay6z0
>>117
その例えで言うなら爆竹は不特定多数の人がばら撒くもので
爆竹に当たらない歩き方が説明されてるのに
それを知らない、不勉強な奴がそこに突っ込んでいくだけじゃね?
顧客データを入力→データーベース管理→データベース内容は次の販売戦略等のために2次利用
絶対に洩らしたくない情報をほいほい晒しちゃうのが悪い
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★4
434 :
名無しさん@十周年
[sage]:2010/04/02(金) 14:48:52 ID:HD+6ay6z0
>>273
マジ親不孝だな
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★4
519 :
名無しさん@十周年
[sage]:2010/04/02(金) 14:54:51 ID:HD+6ay6z0
魚拓取ってる奴も山ほどいるだろうし
csvも流出しまくってるだろうしな
現実的にはもう塞き止めることは不可能
あとは関係各所が今後の裁判・訴訟に向けて体裁を見繕うのみ
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★4
804 :
名無しさん@十周年
[sage]:2010/04/02(金) 15:15:23 ID:HD+6ay6z0
>>611
不安ならオプションから変更しておくヨロシ
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★4
845 :
名無しさん@十周年
[sage]:2010/04/02(金) 15:18:02 ID:HD+6ay6z0
>>746
祭りの発火点はgoogleキャッシュだからな
chromeが原因かはまだ推測の粋をでないが
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★5
228 :
名無しさん@十周年
[sage]:2010/04/02(金) 15:45:27 ID:HD+6ay6z0
ええとつまり
ここのwebショップのCGIプログラムが脆弱で
パスワードをそのままgetメソッドで入力時アドレスバーに渡したりキャッシュに保持したりした
ブラウザの設定でURIを送信許可してた
クローラがブラウザ情報を拾いにきた
拾った情報(パスワードつきURI)で認証を潜り抜けたクローラがインデックスした
webにリンクandキャッシュ生成
が可能性高そうだと?
管理者のパーミション設定も不十分だが
CGIプログラミングと検索エンジンボットも相性悪かったんでない?
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★5
913 :
名無しさん@十周年
[sage]:2010/04/02(金) 16:32:29 ID:HD+6ay6z0
これは昨日今日いきなり流出したってことなんか?
それとも年月を経てちょっとつづwebキャッシュ生成されてたのがいよいよおおっぴらになったのか
CGIはずっと脆弱だったわけだろ?
それとも管理者以外がいきなり鯖の設定変更したりしたのか?
まあ775だったらしいしそうなのかもしれんが
【研究】コーラをよく飲む男性は精子の数が少ないことが明らかに
158 :
名無しさん@十周年
[sage]:2010/04/02(金) 17:01:26 ID:HD+6ay6z0
低所得家族の間でコーラがブーム!
【研究】コーラをよく飲む男性は精子の数が少ないことが明らかに
168 :
名無しさん@十周年
[sage]:2010/04/02(金) 17:03:48 ID:HD+6ay6z0
>>161
だよな。お茶が好きな俺は勝ち組
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
67 :
名無しさん@十周年
[sage]:2010/04/02(金) 17:37:08 ID:HD+6ay6z0
>>64
その程度で手を打っちゃうなんて君は随分寛大な人だね
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
87 :
名無しさん@十周年
[sage]:2010/04/02(金) 17:42:04 ID:HD+6ay6z0
>>78
2chの祭り情報も察知できないレベルの奴がエロゲ買うのか?
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
201 :
名無しさん@十周年
[sage]:2010/04/02(金) 18:01:33 ID:HD+6ay6z0
>>164
この情報による限りは明らかに信用情報(パスワード)が流出してるよな?
メッセサンオーの発表と食い違ってない?
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
218 :
名無しさん@十周年
[sage]:2010/04/02(金) 18:05:22 ID:HD+6ay6z0
>>164
というかweb入力のパスワードが生のまま保存されてるってありえるのか?
常識的にハッシングされるんじゃないのか?ちょっと信じられないんだが
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
231 :
名無しさん@十周年
[sage]:2010/04/02(金) 18:08:48 ID:HD+6ay6z0
>>164
> しかも、設定ファイルの置き場所も問題で、会員情報の全員分っぽい大元のCSVファイルと
> ロックファイルが、public_htmlの下にまるだしで、URLさえ知ったら誰でもアクセスできる場所に
> 置いてあるし
これとかとてもじゃないが信じられない。
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
273 :
名無しさん@十周年
[sage]:2010/04/02(金) 18:20:19 ID:HD+6ay6z0
>>253
表面的にwebの目に付くところから消えても
そういう顧客情報欲しがってる業者には
これほどの騒動ならほぼ確実に手に渡るよな
そしてエロゲなんてアングラな業界の顧客情報欲しがる業者が
どういう存在かは察して知るべし
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
340 :
名無しさん@十周年
[sage]:2010/04/02(金) 18:37:13 ID:HD+6ay6z0
>>317
完璧に個人特定できる情報と性癖・購入商品がセットだもんな
下手すりゃ暴力団関係者が脅しの材料に使う?
さすがにそれはないか
まあそんなこといったら有料アダルトサイトでほいほいクレカで会員登録してる奴もそうだし
クレカ使うときは今の自分の購買行動がデータベースに反映されるんだってことを意識して使わないとな
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
550 :
名無しさん@十周年
[sage]:2010/04/02(金) 19:16:32 ID:HD+6ay6z0
>>522
コテ入れてvipで呼びかけしつつ、あとは弁護士に相談しながら
集団訴訟に向けてのオフ会開催を協議とか?
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
593 :
名無しさん@十周年
[sage]:2010/04/02(金) 19:25:36 ID:HD+6ay6z0
>>545
いやそれにしても今回の流出事件に関しては
顧客情報をpublicディレクトリに保管
get引き回し脆弱CGIでパーミション775
web入力生パスワードハッシング無し
信用情報流出してないとの大本営発表(しかしURIにパスワードモロ)
などなどweb販売扱う会社としてはかなり・・・な可能性が高い
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
709 :
名無しさん@十周年
[sage]:2010/04/02(金) 19:49:12 ID:HD+6ay6z0
>>680
googleのキャッシュや魚拓が消えればそれで収束
そっちに表面化したのが1400人だということで安心している利用者も多いが
現実的には過去6年分の顧客情報が全て流出したらしいな
web上でキャッシュとして残っていた以外に、愉快犯が不正アクセスで
大元の管理者ディレクトリからcsvファイルを丸ごと抜き取ったぽい
流出情報の実数が1400程度とは到底思えない
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
789 :
名無しさん@十周年
[sage]:2010/04/02(金) 20:08:11 ID:HD+6ay6z0
>>756
残念ながらその通りだな
顧客情報なんてお手軽に扱えるものじゃないんだよ
それが決定的な重要情報ならなおのこと
自分の了見の及ばないものに手を出すなら、相応の金を専門コンサルに支払うべきだよな
怖いと思っているのは客の方だからな
とはいえ日本の会社の殆どでは、実際はISMSとかだって杜撰な運用環境なわけだが
仕事してる多くの人嫌というほどそれを自分の会社で実感しない?
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
809 :
名無しさん@十周年
[sage]:2010/04/02(金) 20:16:05 ID:HD+6ay6z0
>>785
その通りだな。
過去6年以内にメッセサンオーの通販サイト利用したり
会員登録をして個人情報記入した人は
即刻自分の周りにある諸々のパスワード変更した方が良いかも
クレカやキャッシュカード、webサービス等々と似通ったパスワード使ってたら推測される恐れがある
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
880 :
名無しさん@十周年
[sage]:2010/04/02(金) 20:35:31 ID:HD+6ay6z0
ネットワーク関連、サーバー管理業者、web販売系部門は明日は全国的にちょっと忙しくなるかもな
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
940 :
名無しさん@十周年
[sage]:2010/04/02(金) 20:54:10 ID:HD+6ay6z0
>>920
パーミション設定・ディレクトリ管理が不十分だったのは多分間違ない
ただしここまでwebに詳しい人の話を聞いてるとどうもCGIプラグラムに問題があった可能性もあるらしい
そしてこのCGIプログラムを利用しているwebショップは、プログラム作成元のHPにもあるように相当数あるっぽい
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
985 :
名無しさん@十周年
[sage]:2010/04/02(金) 21:11:47 ID:HD+6ay6z0
>>950
なるほど。CGIにおけるgetメソッドってブラウザやサーバーのアクセス履歴に残るのね
そしてブラウザの管理者がアクセス利益送信許可に設定しっぱなしにしてたから
情報収集するクローラがパスと顧客データの入ったディレクトリデータを両方収集していったと
そしてクローラが管理画面認証を通過。管理者ページをキャッシュとしてwebに大公開か。
【社会】アダルトゲーム購入履歴がネット上に流出か 秋葉原メッセサンオーが謝罪
25 :
名無しさん@十周年
[sage]:2010/04/02(金) 21:50:59 ID:HD+6ay6z0
>>1
>同店のミスなどで販売管理者用ページのパスワードが漏れてしまい
ここなんだけどさ。どうなん?
別スレの情報だとCGIが古い仕組みを使ってたせいで
セキュリティホールになってたっぽいらしいが
これ本当にメッセサンオーだけが悪いのかな?開発元の責任は?
もしCGIプログラムそのものが悪ければ同様のwebショップがまだ山ほどあるということになるのだが
【社会】アダルトゲーム購入履歴がネット上に流出か 秋葉原メッセサンオーが謝罪
62 :
名無しさん@十周年
[sage]:2010/04/02(金) 22:28:05 ID:HD+6ay6z0
>>55
2chの情報が真実かどうかはともかく
管理者パスワードを取って不正アクセス、ルート権限取得して
データベースに3.2MB分のCSVがあったことを確認していたとの書き込みをした奴がいた
同じように不正アクセスした奴は多くいただろうし、管理者権限のパスだったらしいから
全てのファイルを抜き取った可能性はある
3.2MBで1400人分はありえない
※このページは、
『2ちゃんねる』
の書き込みを基に自動生成したものです。オリジナルはリンク先の2ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合は
メール
をしてください。対応します。