【ハッカー】あるサイトの脆弱性した人、ハッキングして個人情報を取り出してしまう→その後GitHubに攻撃手法公開
■ このスレッドは過去ログ倉庫に格納されています
@adolfoi_
有識者の方にお聞きします。
脆弱性があるサイトがあったので
ハッキングをしてデータベースを取り出してみたら
1551名の顧客の個人情報の流出が確認されました。
現在HPの会社とそのHPを管理している会社には連絡してあります。
他に何かするべきことはありますか?
https://twitter.com/adolfoi_/status/1214825947892838400?s=21
脆弱性を見つける
↓
ハッキングしてみる
↓
顧客の個人情報の流出を確認
↓
会社には連絡
↓
「他に何かすることはありますか?」
↓
Githubに攻撃手法を公開?!?
↓
注意される
↓
「ご回答ありがとうございます。ネット上に上げてしまったものは消せませんし、逃げることになってしまうので消しません。」
https://twitter.com/meows_whiskers/status/1215585866866757632
https://twitter.com/5chan_nel (5ch newer account) >>6
日本人じゃないのか、日本人でも他人としゃべることがない生活なのか、あるいは本を全く読まないタイプなのか、たぶんこの三択。 >>1サーバル ★
外国人の方?
日本語がおかしいね こういうのって既知の不具合突いて喜んでるの?
それとも新しい手法でセキュリティ突破してるの? >ハッキングをして
この時点で犯罪
確か実際につかまったやつもいる 玄関の鍵があいてたからネットでその家晒しといたぞって事ね …なんでこんなに日本語が下手なのが記者やってんだろ とりあえず報告したのにHPそのままってのが
今の日本のセキュリティ意識の表れなんだなぁ…と思ったわ
そりゃ害国人に好き放題やられますわ >>1
親切なやつだな
会社は感謝状の一つでも書け >>18
外注や下請けだから相手のスケジュールしだい >>16
ハッカー「おたくのHP、脆弱性ありますよ。情報流出してます」
↓
会社「はぁ、それはどうも」
↓
ハッカー「みなさんにも脆弱性あるHPと侵入方法を紹介します」
↓
会社「おいやめろ」
↓
ハッカー「お返事ありがとう。けど公開はやめません。消したら逃げたことになるので」
やりとりがアスペっぽい? ここ燃やせるやん
あ、消防ですか?やっぱり燃えました
どうしたらいいですか?指示してください
なにもするな?
ちょ 指摘したのに
ガソリン撒いとこ >>25
え?私が放火未遂で逮捕される?
私は正義のためにやっているのです
それでも逮捕されるというなら今の法律が悪いです
最高裁まで徹底的に闘います
…って感じだな、彼のその後のツイートを参考にすると >>25
保険の関係で全焼にせなあかん時もあるからなw アスペ的に言うと、「ハッカー」は間違い。
こーゆー奴は「クラッカー」って言う。 今度はヒューレット・パッカードから漏洩か
え、IT系の人がホームページとか言わないよね? Googleだかも、「脆弱性公開する」ってユスリタカリやってマイクロソフトから金貰ってるんだろwww internet黎明期には良心的な人が結構居たが、表現を間違えると技術をひけらかしてるだけ
と取られてしまって残念な人扱いされたりもしたようだが、今やると不正なアクセス扱いで
犯罪者になってしまうことに。 本人が漫画で上げてる情報から
2ちゃんねるって掲示板でハッキングしたのを
報告しても誰も信じてくれなかったから
ハッキング方法を公開してるらしいぞ >>1
hi Your Japanese is unnatural. lol
Please try to study Japanese!!
Learn to read more books.
"Modified text"
【ハッカー】あるサイトの脆弱性を発見した人(が)、ハッキングした個人情報を取り出してGitHubで攻撃手法(を)公開
さらに厳密に、
【ハッカー】あるサイトの脆弱性を発見した人(が)、GitHubで攻撃手法(を)公開
{補足説明}
件の人物(以下「人物X」)は「個人情報」を取り出したのではなく、あるサイト(以下、「サイト甲」)の脆弱性を突いて内部データを閲覧し、ログ等による個人情報の流出を発見したに留まる。
よって人物Xがサイト甲から個人情報を不正に入手したのではない為、>>1のスレタイは日本語の活用以前に、事実と反した顛末となっているという事。 >>10
本を読むイコール何か凄いことみたいな
感覚がもうお察しFランク 実証コード公開ならまあわかるけどHPまで晒したんか? >>39
横レスだが
>>10がそこまで本を読むことがすごいと書いてある風には見えない
むしろおまえの方が変なコンプレックス持ちすぎに思えるねw Githubってあれだろ?
サイト作るときに使う有志が作ったJavaプログラムを無償で公開してるとこだろ? 技術的な知識は有るが社会的な知識が無い辺り中身中学生なんじゃ? 普通に犯罪だね。
自分も経験あるよ。
一々報告してもどっちかと言えば迷惑がられるんだよね。
きちんとアドバイスとか求められた人も居て、その時は嬉しかった。
でも言わなきゃ金とか情報とか取れたのに、通報したら何もくれないのはなんか残念な気になる。仕方ないけどね。 ネトゲでDupeバグ発見したらBanされたなあ
倉庫から取り出すアイテムと今持っている奴の合計がアイテム欄1枠に収まらない数だと
2枠とも最大数になっちゃうという初歩的なプログラムミスだったが
1枠10個のアイテムなら合計11個が20個になる ちなみにこの人の行為はクラッキングです
立派な犯罪行為です(´・ω・`) >>1
バレないようにハッキングするのは問題ない
だがデータ抜いたらダメじゃん >>1
Githubに攻撃手法を公開はしてない
Githubコントリビューショングラフで去年の活動がなかったから >>1
個人情報を公開するしかなかろうよ。
それが罪になるとは聞いたことがない。 メリケン鯖になってからほんと日本語が不自由な記者が増えて困るな
ムリして日本人のフリすんなよ白豚 脆弱性指摘されて、確認したのに
サービス提供止めないなら公開もやむ無しじゃないの >>56
戸締りが悪い不用心な家があって、泥棒に入られる可能性を指摘しても止めないから、
自分が泥棒に入りました!
さすがにアカンやろw
だいたい、自分が指摘したことは正しいのだから、他人はそれを受け入れないといけない、という
傲慢な自己商人欲求を見直すべきだ。
指摘した、無視された、それならそれで終わりにしておけばいいだろ。
忠告を無視した者が酷い目に合うのは、自己責任だ。 親切に教えてやっても余計な事するな!と逮捕するのが今の日本なんだよなぁ >>1
汚らしいエラ張りブサイク整形レイプ民族チョン。
整形なしには人前に出られないほど醜悪なパンスト朝鮮顏をしてるくせに、
日本人のふりをして性犯罪を犯しまくりやがって。
朝鮮民族は、歴史的によそ様の国でも凶悪な性犯罪を繰り返してきたゴミクズ民族。
東南アジアの女性たちに最も忌み嫌われている。
ベトナムでは朝鮮人による連続強姦で生まれたライダイハンが大量発生して社会問題になっている。
日本人女性たちは戦中も戦後も、朝鮮人による性犯罪 に苦しんできた。
いまも日本人女性を汚しまくってるAV男優とAV撮影者のほとんどが在日朝鮮人だ。
●●● 深刻化する在日朝鮮人の性犯罪 ●●●
http://seihanzai.tripod.com
. >>1
つまんねえスレタイつけて調子乗ってんなクズ 水虫の方がまだ意味が分かるだけマシだったと思う日が来るとか思っても見なかった 拾ったスマホを何気なくいじって、
「たまたま」一発でパスワード解除したら不正アクセス禁止法に引っかかるのかな? >>1
You is a big fool man. Hahahaha. CIAに転職希望やろもしかして人民解放軍からスカウトきたりして >>21
?認証欲求が強いね
頭は良いんだけど誰にも相手にされないボッチなのは明確
親も困っているだろう 技術があって悪意は無いけどクッソ面倒くさい事やらかすタイプだな なんつうか、いろいろ残念な人だなぁ。って感じしかしない この人障害者手帳持ってるのか
自分でこれがあるから逮捕されねえって言ってる 情報セキュリティの世界では脆弱性公開するのは割とある事なんだけどな。
https://www.leon-tec.co.jp/blog/about-security/1040/
Google以外でもこういう事やってる企業はある。
これが善意(?)だったりする。
公開しないと何も対策せずに隠蔽し続ける風土が世の中に出来るからかな?知らんけど。 攻撃方法の公開がマズいと書かれてたのでワクワクしながら見に行きました。タダのSQLインジェクションとか、オレの10分返せ… その昔、NetHackをとても凄いハッキングツールなのかと勘違いしていたガラスの10代… >>1
自首して司法取引してアンチハッカーとして生きるだ 日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が >>1
「脆弱性した」って何だよw
そもそも個人のtwitterでクソスレ建てるな ワイ公務員、自分のとこのホームページでXSS見つけて
そっと通報、修正コードも添付する優しさを発揮 会社に連絡するところまでは良かったのに
公開したら逮捕だろ >>79
基本、ユスリタカリの世界だと思う。
インテリヤクザは当然シノギにしてるだろ。 >>12
スレ建て人が尽くアイツらになってんでは? >>92
水星なんとかも、スレタイの日本語がおかしい。
まじでここ、ガイジン運営の掲示板www 2ちゃん時代にも、モペキチつうのが居ったよな
あいつはどうなったんだろ >他に何かするべきことはありますか?
「警察に自首すべき」じゃねーの?w そういえば犯罪者の名前検索したら通販の顧客名簿が引っかかったことがあったぞ >>62
そもそも拾ったスマホにパスワード打ち込んで見るってー発想がねーわ
お前、どこのスラム育ちだよ ハッカーが腕を買われて大企業に雇われるとかたまに聞くけどさ
あたまがちょっとおかしい奴はなかなか雇ってくれんだろう ■ このスレッドは過去ログ倉庫に格納されています