【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★6
そのキャッシュからさらに得意先、注文csvが
public な場所に置いてあって、全てのデータが流出まで逝ってしまったのか
まぁ管理者アカウント自体が割れてしまっては、csvファイルにアクセス制限かけてたとしてもほぼ同義か
>>948 >>932みたくロリコン晒し上げされるよりはオナホの方がまだマシだろ
誰だってオナるんだから
やっぱ店頭で直接買い、ポイントカード無しが一番だな
おれ複数のレンタルDVDサイトでエロDVD借りてるけど
そのサイトで働いてるやつがおれの同級生で、俺の借りたタイトルを調べてニヤニヤしている
という妄想をよくする
>>952 見つかったときにはパスワードはもう無効になっていたらしいから、制限かけるなりせめてファイル名変更しておけば、csv流出は防げたはず。
>>930 奈良・石川といったあたりはオタがそこそこいそうなのに
店舗が少ないからこうなるんじゃないの。
これ
きっちり民事裁判であらそったほうがいいとおもう
半信半疑でGoogleで検索してみたら
会員一覧表って出てきて会員の名前がズラリ・・
酷すぎだろコレ
そういや富山って一時期アニメの舞台になってたし
こういう結果はむべなるかな
>>939 >>942 なるほどねー
グッズは手元に残しておいて
ゲームは売るのかな。それとも保存用・布教用に残すのかなw
関西は、ソフマップ派が多いんだよ
>>956 98 名前: 上皿天秤(千葉県)[] 投稿日:2010/04/02(金) 00:48:38.06 ID:6GboWrfD
販売管理者用パスワード使ったら、顧客情報のCSV
ダウンロードできたんだけど、3.2MBって結構でかいのな
>>964 それは不正アクセスじゃ・・・
つーか、管理者パスワードとかどうやって調べたんだ。
アメブロ騒動の時の奴は捕まったよな
今朝の段階でメッセ鯖にあるCSVにパスなんて掛かってなくて
見放題になってたけど
あれって、スーパーハカーがパスを外した後だったの?
その状態で、いろんなニュースサイトで報道されてたから
延べ1万人は、覗き見たんじゃね?
968 :
名無しさん@十周年:2010/04/02(金) 21:06:17 ID:YmYZqKrA0
エロゲーマ密度が高いところって、オタショップないところじゃん
通販謎使わずに、普通に近所の祖父だので買うわw
969 :
名無しさん@十周年:2010/04/02(金) 21:07:02 ID:410Q2F95O
隣のマンションの住人を発見
市町村で絞ると簡単にご近所さんが見つかるな
>>965 ここまでザルだとそのままadmin〜で通りそうw
972 :
名無しさん@十周年:2010/04/02(金) 21:08:35 ID:y6KsZgGt0
正義は勝つ!
よく分かんないけど。
GET変数でアカウント渡すなんて論外
バナーとかで外部にリンクが張ってあれば、そのリンク先のログにも残る
時間制限のあるセッション管理はもちろん、トークン、さらにはリモートホストやUserAgentでまで参照して
チェックするのが今の時代では当たり前のレベルだろうに
975 :
名無しさん@十周年:2010/04/02(金) 21:09:09 ID:nbAw6THA0
もう許してやれよ…
>>932 マジカヨw
ゲームしてただけなのにカワイソすぎるわw
引っ越し屋を始め色んな業種の需要が上がり、少し景気が上向くと予想
>>965 見つかった時点で無効だったらしいけど、普通にキャッシュのURLに書いてあった。
980 :
名無しさん@十周年:2010/04/02(金) 21:10:14 ID:410Q2F95O
固定電話にかたっぱしから電話して嫁さんや親御さんに知らせてやった方がいいかな
民事で争ったら、メッセは賠償金やたら払わないといけないだろうな。
今回の被害者で、同じメールアドレス&パスワードを
他サービスでも利用してたら速攻変更すべし
コレは酷い
>>950 なるほど。CGIにおけるgetメソッドってブラウザやサーバーのアクセス履歴に残るのね
そしてブラウザの管理者がアクセス利益送信許可に設定しっぱなしにしてたから
情報収集するクローラがパスと顧客データの入ったディレクトリデータを両方収集していったと
そしてクローラが管理画面認証を通過。管理者ページをキャッシュとしてwebに大公開か。
URLにデフォでパスが載る仕様らしい
詳しいことは分からない
site:www.messe-sanoh.co.jp numata0522 ←これググれば5000超えてる
さすがに45000人分も流出すると
IDとパスを、他のサービスでも使ってる人居るだろうね。
ヤフーIDとか怖いね
amazonも、メールアドレスとパスワードだから、いけるかも
いろんなサービスでパスを兼用してたら地獄見るな
>>987 前スレの俺のレスも抽出してくれwwwwwwwwwwwwwwwww
>>989 そしてメッセはパスワードが漏れたことはなぜか公表してないから、知らない人も多いだろうなぁ。
★これらの情報が公開されることはありません。
↑
コレ笑えるwwwwwwwwwwwwwwwwwww
993 :
名無しさん@十周年:2010/04/02(金) 21:17:54 ID:uczugm7e0
うめ
>>992 知識の無い人間が多いんだろ。
まあ、小売なんてこんなもんかもしれんが。
今来て詳細見てないけど、パスワードももれたんだ
パスワードの暗号化すらしてないとはクソ過ぎるな
>>991 エロゲヲタでネット通販利用するぐらいなら、この辺にアンテナはありそうだけど
1000
キャッシュの管理画面の「注文ログの検索開始月」が「2004/09」って設定になってる
これ以前の注文ログは見えないけど、個人情報はどーかわからん
うめ
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。