【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
そのキャッシュからさらに得意先、注文csvが
public な場所に置いてあって、全てのデータが流出まで逝ってしまったのか
まぁ管理者アカウント自体が割れてしまっては、csvファイルにアクセス制限かけてたとしてもほぼ同義か
public な場所に置いてあって、全てのデータが流出まで逝ってしまったのか
まぁ管理者アカウント自体が割れてしまっては、csvファイルにアクセス制限かけてたとしてもほぼ同義か
やっぱ店頭で直接買い、ポイントカード無しが一番だな
おれ複数のレンタルDVDサイトでエロDVD借りてるけど
そのサイトで働いてるやつがおれの同級生で、俺の借りたタイトルを調べてニヤニヤしている
という妄想をよくする
そのサイトで働いてるやつがおれの同級生で、俺の借りたタイトルを調べてニヤニヤしている
という妄想をよくする
>>952
見つかったときにはパスワードはもう無効になっていたらしいから、制限かけるなりせめてファイル名変更しておけば、csv流出は防げたはず。
見つかったときにはパスワードはもう無効になっていたらしいから、制限かけるなりせめてファイル名変更しておけば、csv流出は防げたはず。
>>956
んだね
んだね
これ
きっちり民事裁判であらそったほうがいいとおもう
きっちり民事裁判であらそったほうがいいとおもう
半信半疑でGoogleで検索してみたら
会員一覧表って出てきて会員の名前がズラリ・・
酷すぎだろコレ
会員一覧表って出てきて会員の名前がズラリ・・
酷すぎだろコレ
そういや富山って一時期アニメの舞台になってたし
こういう結果はむべなるかな
こういう結果はむべなるかな
関西は、ソフマップ派が多いんだよ
>>956
98 名前: 上皿天秤(千葉県)[] 投稿日:2010/04/02(金) 00:48:38.06 ID:6GboWrfD
販売管理者用パスワード使ったら、顧客情報のCSV
ダウンロードできたんだけど、3.2MBって結構でかいのな
98 名前: 上皿天秤(千葉県)[] 投稿日:2010/04/02(金) 00:48:38.06 ID:6GboWrfD
販売管理者用パスワード使ったら、顧客情報のCSV
ダウンロードできたんだけど、3.2MBって結構でかいのな
アメブロ騒動の時の奴は捕まったよな
今朝の段階でメッセ鯖にあるCSVにパスなんて掛かってなくて
見放題になってたけど
あれって、スーパーハカーがパスを外した後だったの?
その状態で、いろんなニュースサイトで報道されてたから
延べ1万人は、覗き見たんじゃね?
見放題になってたけど
あれって、スーパーハカーがパスを外した後だったの?
その状態で、いろんなニュースサイトで報道されてたから
延べ1万人は、覗き見たんじゃね?
968 :名無しさん@十周年:2010/04/02(金) 21:06:17 ID:YmYZqKrA0
エロゲーマ密度が高いところって、オタショップないところじゃん
通販謎使わずに、普通に近所の祖父だので買うわw
通販謎使わずに、普通に近所の祖父だので買うわw
969 :名無しさん@十周年:2010/04/02(金) 21:07:02 ID:410Q2F95O
隣のマンションの住人を発見
市町村で絞ると簡単にご近所さんが見つかるな
市町村で絞ると簡単にご近所さんが見つかるな
972 :名無しさん@十周年:2010/04/02(金) 21:08:35 ID:y6KsZgGt0
正義は勝つ!
よく分かんないけど。
よく分かんないけど。
GET変数でアカウント渡すなんて論外
バナーとかで外部にリンクが張ってあれば、そのリンク先のログにも残る
時間制限のあるセッション管理はもちろん、トークン、さらにはリモートホストやUserAgentでまで参照して
チェックするのが今の時代では当たり前のレベルだろうに
バナーとかで外部にリンクが張ってあれば、そのリンク先のログにも残る
時間制限のあるセッション管理はもちろん、トークン、さらにはリモートホストやUserAgentでまで参照して
チェックするのが今の時代では当たり前のレベルだろうに
>>930
北陸最低や
北陸最低や
975 :名無しさん@十周年:2010/04/02(金) 21:09:09 ID:nbAw6THA0
もう許してやれよ…
>>964
それ千葉県の勘違いでは?
スーパーハカーの千葉県がこのURLで見られるようにしたのかも知れんけど。
メッセサンオーが個人情報を大流出! 不正アクセスしてサイトを改ざんしてしまうアホも ★11
http://tsushima.2ch.net/test/read.cgi/news/1270150286/583
> 583 名前: インパクトレンチ(アラバマ州)[sage] 投稿日:2010/04/02(金) 05:15:49.18 ID:g2ggSyPx
> ttp://www.messe-sanoh.co.jp/cgi/shopweb/********/******user.csv
> ttp://www.messe-sanoh.co.jp/cgi/shopweb/********/******sale.csv
> この丸出しはいつになったら削除されるんだ?
> メッセって何時から始まるの?
> さっさと削除してくれよおおおおおおおおおおおおおおおおおおおお
それ千葉県の勘違いでは?
スーパーハカーの千葉県がこのURLで見られるようにしたのかも知れんけど。
メッセサンオーが個人情報を大流出! 不正アクセスしてサイトを改ざんしてしまうアホも ★11
http://tsushima.2ch.net/test/read.cgi/news/1270150286/583
> 583 名前: インパクトレンチ(アラバマ州)[sage] 投稿日:2010/04/02(金) 05:15:49.18 ID:g2ggSyPx
> ttp://www.messe-sanoh.co.jp/cgi/shopweb/********/******user.csv
> ttp://www.messe-sanoh.co.jp/cgi/shopweb/********/******sale.csv
> この丸出しはいつになったら削除されるんだ?
> メッセって何時から始まるの?
> さっさと削除してくれよおおおおおおおおおおおおおおおおおおおお
引っ越し屋を始め色んな業種の需要が上がり、少し景気が上向くと予想
>>965
見つかった時点で無効だったらしいけど、普通にキャッシュのURLに書いてあった。
見つかった時点で無効だったらしいけど、普通にキャッシュのURLに書いてあった。
980 :名無しさん@十周年:2010/04/02(金) 21:10:14 ID:410Q2F95O
固定電話にかたっぱしから電話して嫁さんや親御さんに知らせてやった方がいいかな
民事で争ったら、メッセは賠償金やたら払わないといけないだろうな。
今回の被害者で、同じメールアドレス&パスワードを
他サービスでも利用してたら速攻変更すべし
他サービスでも利用してたら速攻変更すべし
コレは酷い
>>932
俺も引っ越そうかなw
俺も引っ越そうかなw
>>950
なるほど。CGIにおけるgetメソッドってブラウザやサーバーのアクセス履歴に残るのね
そしてブラウザの管理者がアクセス利益送信許可に設定しっぱなしにしてたから
情報収集するクローラがパスと顧客データの入ったディレクトリデータを両方収集していったと
そしてクローラが管理画面認証を通過。管理者ページをキャッシュとしてwebに大公開か。
なるほど。CGIにおけるgetメソッドってブラウザやサーバーのアクセス履歴に残るのね
そしてブラウザの管理者がアクセス利益送信許可に設定しっぱなしにしてたから
情報収集するクローラがパスと顧客データの入ったディレクトリデータを両方収集していったと
そしてクローラが管理画面認証を通過。管理者ページをキャッシュとしてwebに大公開か。
>>932
よかったねいっぱいレスもらえて^^
よかったねいっぱいレスもらえて^^
>>986
http://speedo.ula.cc/test/r.so/tsushima.2ch.net/newsplus/1270196535/l10?kenken=%55%50%42%38%68%36%7A%53%30
http://speedo.ula.cc/test/r.so/tsushima.2ch.net/newsplus/1270196535/l10?kenken=%55%50%42%38%68%36%7A%53%30
URLにデフォでパスが載る仕様らしい
詳しいことは分からない
site:www.messe-sanoh.co.jp numata0522 ←これググれば5000超えてる
詳しいことは分からない
site:www.messe-sanoh.co.jp numata0522 ←これググれば5000超えてる
さすがに45000人分も流出すると
IDとパスを、他のサービスでも使ってる人居るだろうね。
ヤフーIDとか怖いね
amazonも、メールアドレスとパスワードだから、いけるかも
いろんなサービスでパスを兼用してたら地獄見るな
IDとパスを、他のサービスでも使ってる人居るだろうね。
ヤフーIDとか怖いね
amazonも、メールアドレスとパスワードだから、いけるかも
いろんなサービスでパスを兼用してたら地獄見るな
>>987
前スレの俺のレスも抽出してくれwwwwwwwwwwwwwwwww
前スレの俺のレスも抽出してくれwwwwwwwwwwwwwwwww
>>989
そしてメッセはパスワードが漏れたことはなぜか公表してないから、知らない人も多いだろうなぁ。
そしてメッセはパスワードが漏れたことはなぜか公表してないから、知らない人も多いだろうなぁ。
★これらの情報が公開されることはありません。
↑
コレ笑えるwwwwwwwwwwwwwwwwwww
↑
コレ笑えるwwwwwwwwwwwwwwwwwww
993 :名無しさん@十周年:2010/04/02(金) 21:17:54 ID:uczugm7e0
うめ
今来て詳細見てないけど、パスワードももれたんだ
パスワードの暗号化すらしてないとはクソ過ぎるな
パスワードの暗号化すらしてないとはクソ過ぎるな
>>991
エロゲヲタでネット通販利用するぐらいなら、この辺にアンテナはありそうだけど
エロゲヲタでネット通販利用するぐらいなら、この辺にアンテナはありそうだけど
1000
キャッシュの管理画面の「注文ログの検索開始月」が「2004/09」って設定になってる
これ以前の注文ログは見えないけど、個人情報はどーかわからん
これ以前の注文ログは見えないけど、個人情報はどーかわからん
うめ
メッ>>1000さんOH
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。