【ハッカー】あるサイトの脆弱性した人、ハッキングして個人情報を取り出してしまう→その後GitHubに攻撃手法公開

■ このスレッドは過去ログ倉庫に格納されています
0001サーバル ★2020/01/11(土) 00:21:37.41ID:fZVaHY169
@adolfoi_

有識者の方にお聞きします。
脆弱性があるサイトがあったので
ハッキングをしてデータベースを取り出してみたら
1551名の顧客の個人情報の流出が確認されました。
現在HPの会社とそのHPを管理している会社には連絡してあります。
他に何かするべきことはありますか?

https://twitter.com/adolfoi_/status/1214825947892838400?s=21


脆弱性を見つける

ハッキングしてみる

顧客の個人情報の流出を確認

会社には連絡

「他に何かすることはありますか?」

Githubに攻撃手法を公開?!?

注意される

「ご回答ありがとうございます。ネット上に上げてしまったものは消せませんし、逃げることになってしまうので消しません。」
https://twitter.com/meows_whiskers/status/1215585866866757632
https://twitter.com/5chan_nel (5ch newer account)

0071名無しさん@1周年2020/01/11(土) 04:00:06.69ID:lWmdEvh30
技術があって悪意は無いけどクッソ面倒くさい事やらかすタイプだな

0072名無しさん@1周年2020/01/11(土) 04:03:37.64ID:uATf4L8e0
脆弱性してギフハブに売るなんて最低だな

0073名無しさん@1周年2020/01/11(土) 04:05:29.89ID:ijy02VsQ0
なんつうか、いろいろ残念な人だなぁ。って感じしかしない

0074名無しさん@1周年2020/01/11(土) 04:19:25.67ID:Sg7ygxpS0
ギフハブに狙われるぞ

0075名無しさん@1周年2020/01/11(土) 04:23:29.95ID:N+WJ0qje0
>>10
社会に恨みがある気がする

0076名無しさん@1周年2020/01/11(土) 04:31:51.02ID:+lE4pS860
クリマイのガルシア思い出す

0077名無しさん@1周年2020/01/11(土) 05:50:32.77ID:NPD/uqLX0
この人障害者手帳持ってるのか
自分でこれがあるから逮捕されねえって言ってる

0078名無しさん@1周年2020/01/11(土) 05:53:17.12ID:G4gyLdPV0
>>77
詳しくはツイッターで話します

0079名無しさん@1周年2020/01/11(土) 06:09:56.96ID:mRNPdLki0
情報セキュリティの世界では脆弱性公開するのは割とある事なんだけどな。
https://www.leon-tec.co.jp/blog/about-security/1040/
Google以外でもこういう事やってる企業はある。

これが善意(?)だったりする。
公開しないと何も対策せずに隠蔽し続ける風土が世の中に出来るからかな?知らんけど。

0080名無しさん@1周年2020/01/11(土) 06:15:54.15ID:p776e1JF0
攻撃方法の公開がマズいと書かれてたのでワクワクしながら見に行きました。タダのSQLインジェクションとか、オレの10分返せ…

0081名無しさん@1周年2020/01/11(土) 06:18:45.83ID:QzQNkIF90
脆弱性する、は新しいな。採用。

0082名無しさん@1周年2020/01/11(土) 06:21:20.97ID:QzQNkIF90
>>41
俺も思う

コンプバカ天国になってる

0083名無しさん@1周年2020/01/11(土) 06:21:53.14ID:KKtokUT+0
その昔、NetHackをとても凄いハッキングツールなのかと勘違いしていたガラスの10代…

0084名無しさん@1周年2020/01/11(土) 06:21:55.79ID:QzQNkIF90
>>1
必要なことは自主的に自首

0085名無しさん@1周年2020/01/11(土) 06:27:01.31ID:1i/xh4V60
>>1
自首して司法取引してアンチハッカーとして生きるだ

0086名無しさん@1周年2020/01/11(土) 06:34:24.34ID:584z/bdu0
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が

0087名無しさん@1周年2020/01/11(土) 06:52:09.93ID:+eE6HxCl0
>>1
「脆弱性した」って何だよw
そもそも個人のtwitterでクソスレ建てるな

0088名無しさん@1周年2020/01/11(土) 07:10:54.36ID:xKQ7ZxWI0
ワイ公務員、自分のとこのホームページでXSS見つけて
そっと通報、修正コードも添付する優しさを発揮

0089名無しさん@1周年2020/01/11(土) 07:23:53.49ID:MRBYXRsP0
逮捕されればいいんじゃないかな

0090名無しさん@1周年2020/01/11(土) 07:39:51.14ID:YMZh+RE30
会社に連絡するところまでは良かったのに
公開したら逮捕だろ

0091名無しさん@1周年2020/01/11(土) 07:41:24.71ID:uDOkSau20
>>79
基本、ユスリタカリの世界だと思う。
インテリヤクザは当然シノギにしてるだろ。

0092名無しさん@1周年2020/01/11(土) 07:45:27.62ID:XG8iyhea0
>>12
スレ建て人が尽くアイツらになってんでは?

0093名無しさん@1周年2020/01/11(土) 07:47:34.25ID:uDOkSau20
>>92
水星なんとかも、スレタイの日本語がおかしい。
まじでここ、ガイジン運営の掲示板www

0094名無しさん@1周年2020/01/11(土) 07:59:29.32ID:ecjZBbxu0
2ちゃん時代にも、モペキチつうのが居ったよな
あいつはどうなったんだろ

0095名無しさん@1周年2020/01/11(土) 08:02:22.09ID:ibYqR//g0
>他に何かするべきことはありますか?

「警察に自首すべき」じゃねーの?w

0096名無しさん@1周年2020/01/11(土) 08:03:50.41ID:uDOkSau20
???「俺は嫌な思いしてないから」

0097名無しさん@1周年2020/01/11(土) 08:04:25.22ID:67W/DXtH0
そういえば犯罪者の名前検索したら通販の顧客名簿が引っかかったことがあったぞ

0098名無しさん@1周年2020/01/11(土) 08:04:57.77ID:b6zx/i8D0
旧漢字やめて気弱と書けよ

0099名無しさん@1周年2020/01/11(土) 08:08:47.03ID:OE0D6lTU0
>>62
そもそも拾ったスマホにパスワード打ち込んで見るってー発想がねーわ
お前、どこのスラム育ちだよ

0100名無しさん@1周年2020/01/11(土) 08:11:38.64ID:j/RTk/PE0
ハッカーが腕を買われて大企業に雇われるとかたまに聞くけどさ
あたまがちょっとおかしい奴はなかなか雇ってくれんだろう

0101名無しさん@1周年2020/01/11(土) 08:12:11.93ID:uDOkSau20
>>98
脆いよね。

0102名無しさん@1周年2020/01/11(土) 08:13:16.54ID:U/WVjR5L0
マイクロソフト社傘下の企業にセキュリティホールが…w

0103名無しさん@1周年2020/01/11(土) 08:30:42.66ID:CsiZr7gc0
在日朝鮮系ハッカーの集まりになってんだろ これ

0104名無しさん@1周年2020/01/11(土) 08:39:58.65ID:mraXI7uR0
昔セガのネトゲPSO2で起きたらしい話を思い出した
脆弱性があると外国人から指摘されたのに運営がイキッて黙殺したところ、
キレた外国人にNPCの配置とかめちゃくちゃにされたとか
本当ならその場に居合わせてみたかったな

0105名無しさん@1周年2020/01/11(土) 08:41:50.80ID:pQT7sYou0
つまり普通の泥棒に例えてみると

有識者の方にお聞きします。
戸締まりしていない民家があったので
侵入をして家の中を漁ってみたら
100万円を盗むことができました。
現在その民家と所轄の警察には連絡してあります。
他に何かするべきことはありますか?

ということだよね

0106名無しさん@1周年2020/01/11(土) 08:44:45.03ID:igze4hGh0
はぴほて攻撃すな

0107名無しさん@1周年2020/01/11(土) 08:56:11.01ID:MqgCOvUK0
>>56
普通は対応するための期間をとるけど、それもなく公開したならマズイわな

0108名無しさん@1周年2020/01/11(土) 10:55:41.41ID:V1xllm+40
チャゲアスのアスカがいってたギフハブだっけ?
もしかしてgithubのことだったり?

0109名無しさん@1周年2020/01/11(土) 11:05:33.63ID:zkz5XIut0
http://decojiro.net/data/2020/01/11/5f/5e192d2264553.gif

0110名無しさん@1周年2020/01/11(土) 13:01:15.35ID:kbm1CUzZ0
>>7
ASKAさんの危惧したとおり・・・

0111名無しさん@1周年2020/01/11(土) 14:59:52.28ID:mNIB+QCQ0
>>14
正確には違うんだよね
パスワードやIDを不正に使用することが違法で、ノーガードのものにアクセスする事は違法ではない
ここまではハッキングの範疇

で、改竄したり不正にデータを入手したりするのは勿論違法でクラッキングの範疇

0112名無しさん@1周年2020/01/11(土) 15:04:25.22ID:tMHWPDJo0
これなんていう発達障害に属するのかしら?

0113名無しさん@1周年2020/01/11(土) 16:39:11.48ID:mNIB+QCQ0
>>105
違うよ


有識者の方にお聞きします。
戸締まりしていない民家があったので
侵入をして家の中を漁ってみたら
誰かに100万円を盗まれてる事がわかりました。
現在その民家と所轄の警察には連絡してあります。
他に何かするべきことはありますか?
その家の住所は〇〇で侵入方法は〇〇です。

って感じ

0114名無しさん@1周年2020/01/11(土) 17:48:36.93ID:k+JL5Ly60
>>111
知っていなければ使えないセキュリティホールの穴を通ってノーガードだった(はぁと) ってのは違法じゃない?

0115名無しさん@1周年2020/01/11(土) 23:44:32.43ID:1mkLAQ8V0
逮捕まだ?

0116名無しさん@1周年2020/01/12(日) 00:47:45.81ID:uQNZPvRK0
クズ野郎が自分で正義とか書いててわろけるw

0117名無しさん@1周年2020/01/12(日) 01:27:40.32ID:JWNaov1v0
>>116
Windows板に行くと、あーゆーアスペばっかです(笑)

0118名無しさん@1周年2020/01/12(日) 01:35:23.75ID:Zs3NHumy0
>>20
掃除のおばちゃんですら電源抜くくらいするからなあ

質の低下が半端ない

0119名無しさん@1周年2020/01/12(日) 01:39:18.26ID:Zs3NHumy0
>>114
鍵をこじ開けたのと壁の穴を抜けたのは違う

中に入ったら同じなだけ

0120名無しさん@1周年2020/01/12(日) 02:25:28.26ID:XhgWUloy0
漫画読んだら本物のアスペやんか、、、

0121名無しさん@1周年2020/01/12(日) 06:57:33.40ID:zTPufVQ20
「脆弱性した」という表記がキモい。

■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★
Donguri System Team