アカウント名:
パスワード:
「『アメブロ』で芸能人パスワード大量流出 不正アクセスも [msn.com]」
ネット上に書き込まれた情報によると1日午前1時ごろ、タレントの藤本美貴さん(24)のブログに 「お年玉」と題された画像が現れ、それをクリックすると、エクセルファイルが見られる状態に なっていたという。
これは流出とは言いませんわなぁ('A`) ユーザーの方には逃げた方がいいんではないかと強く提案したいです。 新年早々どえらいことです
>その前にだれかが何らかの方法でIDやパスワード等を入手して、そのファイルを誰もが閲覧可能な所に置いたわけですよね。問題はそこでね、まだ公式には発表されてないと思います。内部的には「昨年度末でクビにしたあいつが怪しいんじゃね?」みたいなのはあるかもしれないけれど、それは現段階では発表できないでしょう。今後の捜査に支障が出るだけでなく、もし間違っていた場合は逆に名誉毀損で訴えられるかもしれないから。
そしてアメブロの(というかサイバーエージェントの)プレスリリースだとその部分を曖昧なままにして、さも(外部の)悪質な犯罪者が盗み出したかのように誤解させる書き方になっているのです。
そう言えばアメブロの方のプレスリリースや、各ユーザーへのE-mailでのお知らせはあったのかな?…… #1696867 を見る限りはなさそうですね。
「流出」というのはどの時点かではあったんでしょう。問題は、それが「お年玉画像をクリックして『お年玉』を受け取った」行為が「流出」になるか否か。
幸いなことに(?)今回はExcelが公開サーバにアップロードされていたようなので、『お年玉』を受け取った人が責任を問われることはないと思うけれど、アメブロ管理のサーバー内にあった場合は『流出』したのは、お年玉画像をクリックしてダウンロードした時点ということになる可能性もあったのでは。
そして悪意のない一般のユーザーに責任をなすりつけることもね。
自分のアカウントのIDとPASSを書いたテキストファイルをドキュメントルートにおいといて、誰かがそれにアクセスしたら、「おまえ、不正アクセスだ!」っていうのはキチガイとしか思えない。
ハァ? 今回の事件は、Excelファイルは、2ちゃんねる系のアップローダ(うpろだ)に置かれていたんだぞ。
「キチガイ」はおまえだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
これは流出とは言いませんわな(驚愕 (スコア:5, 興味深い)
「『アメブロ』で芸能人パスワード大量流出 不正アクセスも [msn.com]」
これは流出とは言いませんわなぁ('A`)
ユーザーの方には逃げた方がいいんではないかと強く提案したいです。
新年早々どえらいことです
Re: (スコア:0)
その前にだれかが何らかの方法でIDやパスワード等を入手して、そのファイルを誰もが閲覧可能な所に置いたわけですよね。
それって普通に流出だよね。 仮に内部犯行にしても、外部からの不正アクセスにしても。
Re: (スコア:2, 興味深い)
>その前にだれかが何らかの方法でIDやパスワード等を入手して、そのファイルを誰もが閲覧可能な所に置いたわけですよね。
問題はそこでね、まだ公式には発表されてないと思います。
内部的には「昨年度末でクビにしたあいつが怪しいんじゃね?」みたいなのはあるかもしれないけれど、
それは現段階では発表できないでしょう。今後の捜査に支障が出るだけでなく、もし間違っていた場合は
逆に名誉毀損で訴えられるかもしれないから。
そしてアメブロの(というかサイバーエージェントの)プレスリリースだとその部分を曖昧なままにして、
さも(外部の)悪質な犯罪者が盗み出したかのように誤解させる書き方になっているのです。
そう言えばアメブロの方のプレスリリースや、各ユーザーへのE-mailでのお知らせはあったのかな?
…… #1696867 を見る限りはなさそうですね。
Re: (スコア:0)
そりゃ、流出経路が明らかでない以上は発表はできないでしょうけど、
理由はどうあれ外部に出てはいけない情報が出てしまった事は事実で、それは「流出」。
それに対して「流出とは言いませんわな」ってのは不可解。って事だけ。
Re: (スコア:0)
「流出」というのはどの時点かではあったんでしょう。
問題は、それが「お年玉画像をクリックして『お年玉』を受け取った」行為が「流出」になるか否か。
幸いなことに(?)今回はExcelが公開サーバにアップロードされていたようなので、
『お年玉』を受け取った人が責任を問われることはないと思うけれど、アメブロ管理の
サーバー内にあった場合は『流出』したのは、お年玉画像をクリックしてダウンロード
した時点ということになる可能性もあったのでは。
そして悪意のない一般のユーザーに責任をなすりつけることもね。
Re: (スコア:1)
設定ミスなんたらとかはどうでもよく、漏洩とは呼ばない、呼んではいけない、と思うけどね。
ディレクトリトラバーサル脆弱性なんかで、非公開のものにアクセスできるってのは、怪しいところだけど。
自分のアカウントのIDとPASSを書いたテキストファイルをドキュメントルートにおいといて、誰かがそれにアクセスしたら、「おまえ、不正アクセスだ!」っていうのはキチガイとしか思えない。
それでもアウトなら、おそらくGoogleなどのロボットはかなり不正アクセスなファイルにアクセスしてることでしょう。
Re: (スコア:0)
ハァ?
今回の事件は、Excelファイルは、2ちゃんねる系のアップローダ(うpろだ)に置かれていたんだぞ。
「キチガイ」はおまえだろ。
Re:これは流出とは言いませんわな(驚愕 (スコア:1)
>幸いなことに(?)今回はExcelが公開サーバにアップロードされていたようなので、
>『お年玉』を受け取った人が責任を問われることはないと思うけれど、アメブロ管理の
>サーバー内にあった場合は『流出』したのは、お年玉画像をクリックしてダウンロード
>した時点ということになる可能性もあったのでは。
という親コメントの「アメブロ管理のサーバー内にあった場合」に対するコメントなんだが。