【ハッカー】あるサイトの脆弱性した人、ハッキングして個人情報を取り出してしまう→その後GitHubに攻撃手法公開

**サーバル ★** · 2020/01/11(土) 00:21:37.41

@adolfoi_

有識者の方にお聞きします。
脆弱性があるサイトがあったので
ハッキングをしてデータベースを取り出してみたら
1551名の顧客の個人情報の流出が確認されました。
現在HPの会社とそのHPを管理している会社には連絡してあります。
他に何かするべきことはありますか？

https://twitter.com/adolfoi_/status/1214825947892838400?s=21

脆弱性を見つける
↓
ハッキングしてみる
↓
顧客の個人情報の流出を確認
↓
会社には連絡
↓
「他に何かすることはありますか？」
↓
Githubに攻撃手法を公開？！？
↓
注意される
↓
「ご回答ありがとうございます。ネット上に上げてしまったものは消せませんし、逃げることになってしまうので消しません。」
https://twitter.com/meows_whiskers/status/1215585866866757632
https://twitter.com/5chan_nel (5ch newer account)

**名無しさん＠１周年** · 2020/01/11(土) 00:22:35.28

こいつ昨日vipに自分でスレたててた

**名無しさん＠１周年** · 2020/01/11(土) 00:23:06.04

き・・・きじゃくせい？

**名無しさん＠１周年** · 2020/01/11(土) 00:23:13.37

自首だろ

**名無しさん＠１周年** · 2020/01/11(土) 00:23:22.40

スレタイ日本語でおｋ

**名無しさん＠１周年** · 2020/01/11(土) 00:23:33.37

>>1
日本語すらまともに書けんのかね

**名無しさん＠１周年** · 2020/01/11(土) 00:24:11.31

ギフハブ

**名無しさん＠１周年** · 2020/01/11(土) 00:25:25.90

そもそもGitの使い方がわからない

**名無しさん＠１周年** · 2020/01/11(土) 00:25:41.22

アスペルガーだろ
常識など最初からねーよ

**名無しさん＠１周年** · 2020/01/11(土) 00:25:43.73

>>6
日本人じゃないのか、日本人でも他人としゃべることがない生活なのか、あるいは本を全く読まないタイプなのか、たぶんこの三択。

**名無しさん＠１周年** · 2020/01/11(土) 00:26:26.38

ぜ、、、脆弱

**名無しさん＠１周年** · 2020/01/11(土) 00:27:03.01

>>1サーバル ★
外国人の方？
日本語がおかしいね

**名無しさん＠１周年** · 2020/01/11(土) 00:29:25.25

こういうのって既知の不具合突いて喜んでるの？
それとも新しい手法でセキュリティ突破してるの？

**名無しさん＠１周年** · 2020/01/11(土) 00:30:26.86

>ハッキングをして

この時点で犯罪
確か実際につかまったやつもいる

**名無しさん＠１周年** · 2020/01/11(土) 00:31:02.71

ハッカーにも残念な人いるんだぁ。。

**名無しさん＠１周年** · 2020/01/11(土) 00:31:07.61

玄関の鍵があいてたからネットでその家晒しといたぞって事ね

**名無しさん＠１周年** · 2020/01/11(土) 00:32:05.94

…なんでこんなに日本語が下手なのが記者やってんだろ

**名無しさん＠１周年** · 2020/01/11(土) 00:33:07.76

とりあえず報告したのにHPそのままってのが
今の日本のセキュリティ意識の表れなんだなぁ…と思ったわ
そりゃ害国人に好き放題やられますわ

**名無しさん＠１周年** · 2020/01/11(土) 00:35:32.64

>>1
親切なやつだな
会社は感謝状の一つでも書け

**名無しさん＠１周年** · 2020/01/11(土) 00:37:02.27

>>18
外注や下請けだから相手のスケジュールしだい

**名無しさん＠１周年** · 2020/01/11(土) 00:38:37.99

>>16
ハッカー「おたくのHP、脆弱性ありますよ。情報流出してます」
↓
会社「はぁ、それはどうも」
↓
ハッカー「みなさんにも脆弱性あるHPと侵入方法を紹介します」
↓
会社「おいやめろ」
↓
ハッカー「お返事ありがとう。けど公開はやめません。消したら逃げたことになるので」

やりとりがアスペっぽい？

**名無しさん＠１周年** · 2020/01/11(土) 00:38:58.03

>>1
脆弱性するって何だよw

**名無しさん＠１周年** · 2020/01/11(土) 00:39:07.26

スレタイくらいはきちんと書いて

**名無しさん＠１周年** · 2020/01/11(土) 00:41:18.72

>>21
天才タイプだろうな

**名無しさん＠１周年** · 2020/01/11(土) 00:44:43.95

ここ燃やせるやん

あ、消防ですか？やっぱり燃えました

どうしたらいいですか？指示してください

なにもするな？

ちょ指摘したのに

ガソリン撒いとこ

**名無しさん＠１周年** · 2020/01/11(土) 00:49:05.67

>>25
え？私が放火未遂で逮捕される？
私は正義のためにやっているのです
それでも逮捕されるというなら今の法律が悪いです
最高裁まで徹底的に闘います

…って感じだな、彼のその後のツイートを参考にすると

**名無しさん＠１周年** · 2020/01/11(土) 00:58:17.00

スレタイ日本語不自由

**名無しさん＠１周年** · 2020/01/11(土) 01:03:38.96

>>25
保険の関係で全焼にせなあかん時もあるからなw

**名無しさん＠１周年** · 2020/01/11(土) 01:05:06.85

アスペ的に言うと、「ハッカー」は間違い。
こーゆー奴は「クラッカー」って言う。

**名無しさん＠１周年** · 2020/01/11(土) 01:05:14.52

今度はヒューレット・パッカードから漏洩か

え、IT系の人がホームページとか言わないよね？

**名無しさん＠１周年** · 2020/01/11(土) 01:09:54.97

Googleだかも、「脆弱性公開する」ってユスリタカリやってマイクロソフトから金貰ってるんだろwww

**名無しさん＠１周年** · 2020/01/11(土) 01:12:29.15

>>1
アニメアイコンがイキがってるのが失笑

**名無しさん＠１周年** · 2020/01/11(土) 01:14:18.87

わらた
こりゃ例の奴らのフォロワーだな

**名無しさん＠１周年** · 2020/01/11(土) 01:16:30.63

internet黎明期には良心的な人が結構居たが、表現を間違えると技術をひけらかしてるだけ
と取られてしまって残念な人扱いされたりもしたようだが、今やると不正なアクセス扱いで
犯罪者になってしまうことに。

**名無しさん＠１周年** · 2020/01/11(土) 01:19:40.35

本人が漫画で上げてる情報から
2ちゃんねるって掲示板でハッキングしたのを
報告しても誰も信じてくれなかったから
ハッキング方法を公開してるらしいぞ

**名無しさん＠１周年** · 2020/01/11(土) 01:23:58.57

ちなみにどこのサイトなの？

**名無しさん＠１周年** · 2020/01/11(土) 01:28:08.00

>>34
今回残念な人だけは合ってる

**名無しさん＠１周年** · 2020/01/11(土) 01:31:16.61

>>1
hi Your Japanese is unnatural. lol
Please try to study Japanese!!
Learn to read more books.

"Modified text"
【ハッカー】あるサイトの脆弱性を発見した人（が）、ハッキングした個人情報を取り出してGitHubで攻撃手法（を）公開

さらに厳密に、

【ハッカー】あるサイトの脆弱性を発見した人（が）、GitHubで攻撃手法（を）公開

{補足説明}
　件の人物（以下「人物X」）は「個人情報」を取り出したのではなく、あるサイト（以下、「サイト甲」）の脆弱性を突いて内部データを閲覧し、ログ等による個人情報の流出を発見したに留まる。

よって人物Xがサイト甲から個人情報を不正に入手したのではない為、>>1のスレタイは日本語の活用以前に、事実と反した顛末となっているという事。

**名無しさん＠１周年** · 2020/01/11(土) 01:37:12.08

>>10
本を読むイコール何か凄いことみたいな
感覚がもうお察しFランク

**名無しさん＠１周年** · 2020/01/11(土) 01:42:25.30

実証コード公開ならまあわかるけどHPまで晒したんか？

**名無しさん＠１周年** · 2020/01/11(土) 01:42:57.51

>>39
横レスだが

>>10がそこまで本を読むことがすごいと書いてある風には見えない
むしろおまえの方が変なコンプレックス持ちすぎに思えるねｗ

**名無しさん＠１周年** · 2020/01/11(土) 01:45:34.53

Githubってあれだろ？
サイト作るときに使う有志が作ったJavaプログラムを無償で公開してるとこだろ？

**名無しさん＠１周年** · 2020/01/11(土) 01:46:56.19

VIPでこいつがスレ立ててるのみたな

**名無しさん＠１周年** · 2020/01/11(土) 01:47:50.09

技術的な知識は有るが社会的な知識が無い辺り中身中学生なんじゃ？

**名無しさん＠１周年** · 2020/01/11(土) 01:48:24.60

普通に犯罪だね。

自分も経験あるよ。
一々報告してもどっちかと言えば迷惑がられるんだよね。
きちんとアドバイスとか求められた人も居て、その時は嬉しかった。
でも言わなきゃ金とか情報とか取れたのに、通報したら何もくれないのはなんか残念な気になる。仕方ないけどね。

**名無しさん＠１周年** · 2020/01/11(土) 01:52:46.58

窓が空いてるからと言って他人の家に上がり込むやつ

**名無しさん＠１周年** · 2020/01/11(土) 01:54:14.55

VIPに立ってたスレ　これだね

ハッキングに成功したんだが
http://hebi.5ch.net/test/read.cgi/news4vip/1578468923/

**名無しさん＠１周年** · 2020/01/11(土) 02:06:42.68

ネトゲでDupeバグ発見したらBanされたなあ
倉庫から取り出すアイテムと今持っている奴の合計がアイテム欄1枠に収まらない数だと
2枠とも最大数になっちゃうという初歩的なプログラムミスだったが
1枠10個のアイテムなら合計11個が20個になる

**名無しさん＠１周年** · 2020/01/11(土) 02:15:14.33

スレタイの日本語がヘンだよ

**名無しさん＠１周年** · 2020/01/11(土) 02:16:52.90

>>1
日本語があやしい記者ですね(´・ω・｀)

**名無しさん＠１周年** · 2020/01/11(土) 02:20:55.00

ちなみにこの人の行為はクラッキングです
立派な犯罪行為です(´・ω・｀)

**名無しさん＠１周年** · 2020/01/11(土) 02:21:48.15

>>1
バレないようにハッキングするのは問題ない
だがデータ抜いたらダメじゃん

**名無しさん＠１周年** · 2020/01/11(土) 02:32:23.35

>>1
Githubに攻撃手法を公開はしてない
Githubコントリビューショングラフで去年の活動がなかったから

**名無しさん＠１周年** · 2020/01/11(土) 02:38:54.22

>>1
個人情報を公開するしかなかろうよ。
それが罪になるとは聞いたことがない。

**名無しさん＠１周年** · 2020/01/11(土) 02:47:31.90

メリケン鯖になってからほんと日本語が不自由な記者が増えて困るな
ムリして日本人のフリすんなよ白豚

**名無しさん＠１周年** · 2020/01/11(土) 02:51:43.69

脆弱性指摘されて、確認したのに
サービス提供止めないなら公開もやむ無しじゃないの

**名無しさん＠１周年** · 2020/01/11(土) 02:58:16.98

>>56
戸締りが悪い不用心な家があって、泥棒に入られる可能性を指摘しても止めないから、
自分が泥棒に入りました！

さすがにアカンやろｗ
だいたい、自分が指摘したことは正しいのだから、他人はそれを受け入れないといけない、という
傲慢な自己商人欲求を見直すべきだ。

指摘した、無視された、それならそれで終わりにしておけばいいだろ。
忠告を無視した者が酷い目に合うのは、自己責任だ。

**名無しさん＠１周年** · 2020/01/11(土) 03:00:10.76

親切に教えてやっても余計な事するな！と逮捕するのが今の日本なんだよなぁ

**名無しさん＠１周年** · 2020/01/11(土) 03:10:43.45

>>1

汚らしいエラ張りブサイク整形レイプ民族チョン。
整形なしには人前に出られないほど醜悪なパンスト朝鮮顏をしてるくせに、
日本人のふりをして性犯罪を犯しまくりやがって。

朝鮮民族は、歴史的によそ様の国でも凶悪な性犯罪を繰り返してきたゴミクズ民族。
東南アジアの女性たちに最も忌み嫌われている。
ベトナムでは朝鮮人による連続強姦で生まれたライダイハンが大量発生して社会問題になっている。

日本人女性たちは戦中も戦後も、朝鮮人による性犯罪に苦しんできた。
いまも日本人女性を汚しまくってるAV男優とAV撮影者のほとんどが在日朝鮮人だ。

●●● 深刻化する在日朝鮮人の性犯罪 ●●●
http://seihanzai.tripod.com
.

**名無しさん＠１周年** · 2020/01/11(土) 03:11:37.29

>>1
つまんねえスレタイつけて調子乗ってんなクズ

**名無しさん＠１周年** · 2020/01/11(土) 03:15:16.99

水虫の方がまだ意味が分かるだけマシだったと思う日が来るとか思っても見なかった

**名無しさん＠１周年** · 2020/01/11(土) 03:15:44.09

拾ったスマホを何気なくいじって、
「たまたま」一発でパスワード解除したら不正アクセス禁止法に引っかかるのかな？

**名無しさん＠１周年** · 2020/01/11(土) 03:16:20.71

>>1
You is a big fool man. Hahahaha.

**名無しさん＠１周年** · 2020/01/11(土) 03:20:59.12

>>1
脆弱性の喜びを知りやがって！

**名無しさん＠１周年** · 2020/01/11(土) 03:39:47.19

なんか下手な漫画で言い訳している(´･ω･`)

**名無しさん＠１周年** · 2020/01/11(土) 03:42:32.91

感想を同人作家さんに送ったら起こった悲劇
http://sqqi.thejaq.net/59pt7s65/r6b6812focgumu.html

ほとんどの作家さんはこんなことないだろうけれど１回でも嫌な目に遭うと控えますよね。

http://sqqi.thejaq.net/vz5pj/grki76sujcmg3o.html

**名無しさん＠１周年** · 2020/01/11(土) 03:45:08.47

なにこのスレタイはやらせたいの?

**名無しさん＠１周年** · 2020/01/11(土) 03:47:16.66

CIAに転職希望やろもしかして人民解放軍からスカウトきたりして

**名無しさん＠１周年** · 2020/01/11(土) 03:50:27.75

前科者へまっしぐらｗ

**名無しさん＠１周年** · 2020/01/11(土) 03:58:18.00

>>21
?認証欲求が強いね

頭は良いんだけど誰にも相手にされないボッチなのは明確
親も困っているだろう

**名無しさん＠１周年** · 2020/01/11(土) 04:00:06.69

技術があって悪意は無いけどクッソ面倒くさい事やらかすタイプだな

**名無しさん＠１周年** · 2020/01/11(土) 04:03:37.64

脆弱性してギフハブに売るなんて最低だな

**名無しさん＠１周年** · 2020/01/11(土) 04:05:29.89

なんつうか、いろいろ残念な人だなぁ。って感じしかしない

**名無しさん＠１周年** · 2020/01/11(土) 04:19:25.67

ギフハブに狙われるぞ

**名無しさん＠１周年** · 2020/01/11(土) 04:23:29.95

>>10
社会に恨みがある気がする

**名無しさん＠１周年** · 2020/01/11(土) 04:31:51.02

クリマイのガルシア思い出す

**名無しさん＠１周年** · 2020/01/11(土) 05:50:32.77

この人障害者手帳持ってるのか
自分でこれがあるから逮捕されねえって言ってる

**名無しさん＠１周年** · 2020/01/11(土) 05:53:17.12

>>77
詳しくはツイッターで話します

**名無しさん＠１周年** · 2020/01/11(土) 06:09:56.96

情報セキュリティの世界では脆弱性公開するのは割とある事なんだけどな。
https://www.leon-tec.co.jp/blog/about-security/1040/
Google以外でもこういう事やってる企業はある。

これが善意(？)だったりする。
公開しないと何も対策せずに隠蔽し続ける風土が世の中に出来るからかな？知らんけど。

**名無しさん＠１周年** · 2020/01/11(土) 06:15:54.15

攻撃方法の公開がマズいと書かれてたのでワクワクしながら見に行きました。タダのSQLインジェクションとか、オレの10分返せ…

**名無しさん＠１周年** · 2020/01/11(土) 06:18:45.83

脆弱性する、は新しいな。採用。

**名無しさん＠１周年** · 2020/01/11(土) 06:21:20.97

>>41
俺も思う

コンプバカ天国になってる

**名無しさん＠１周年** · 2020/01/11(土) 06:21:53.14

その昔、NetHackをとても凄いハッキングツールなのかと勘違いしていたガラスの10代…

**名無しさん＠１周年** · 2020/01/11(土) 06:21:55.79

>>1
必要なことは自主的に自首

**名無しさん＠１周年** · 2020/01/11(土) 06:27:01.31

>>1
自首して司法取引してアンチハッカーとして生きるだ

**名無しさん＠１周年** · 2020/01/11(土) 06:34:24.34

日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が
日本語が

**名無しさん＠１周年** · 2020/01/11(土) 06:52:09.93

>>1
「脆弱性した」って何だよw
そもそも個人のtwitterでクソスレ建てるな

**名無しさん＠１周年** · 2020/01/11(土) 07:10:54.36

ワイ公務員、自分のとこのホームページでXSS見つけて
そっと通報、修正コードも添付する優しさを発揮

**名無しさん＠１周年** · 2020/01/11(土) 07:23:53.49

逮捕されればいいんじゃないかな

**名無しさん＠１周年** · 2020/01/11(土) 07:39:51.14

会社に連絡するところまでは良かったのに
公開したら逮捕だろ

**名無しさん＠１周年** · 2020/01/11(土) 07:41:24.71

>>79
基本、ユスリタカリの世界だと思う。
インテリヤクザは当然シノギにしてるだろ。

**名無しさん＠１周年** · 2020/01/11(土) 07:45:27.62

>>12
スレ建て人が尽くアイツらになってんでは？

**名無しさん＠１周年** · 2020/01/11(土) 07:47:34.25

>>92
水星なんとかも、スレタイの日本語がおかしい。
まじでここ、ガイジン運営の掲示板www

**名無しさん＠１周年** · 2020/01/11(土) 07:59:29.32

２ちゃん時代にも、モペキチつうのが居ったよな
あいつはどうなったんだろ

**名無しさん＠１周年** · 2020/01/11(土) 08:02:22.09

＞他に何かするべきことはありますか？

「警察に自首すべき」じゃねーの？ｗ

**名無しさん＠１周年** · 2020/01/11(土) 08:03:50.41

？？？「俺は嫌な思いしてないから」

**名無しさん＠１周年** · 2020/01/11(土) 08:04:25.22

そういえば犯罪者の名前検索したら通販の顧客名簿が引っかかったことがあったぞ

**名無しさん＠１周年** · 2020/01/11(土) 08:04:57.77

旧漢字やめて気弱と書けよ

**名無しさん＠１周年** · 2020/01/11(土) 08:08:47.03

>>62
そもそも拾ったスマホにパスワード打ち込んで見るってー発想がねーわ
お前、どこのスラム育ちだよ

**名無しさん＠１周年** · 2020/01/11(土) 08:11:38.64

ハッカーが腕を買われて大企業に雇われるとかたまに聞くけどさ
あたまがちょっとおかしい奴はなかなか雇ってくれんだろう