アカウント名:
パスワード:
> 設定は報告を受けて修正済みで、実際にユーザー情報にアクセスされたり、悪用されたりした形跡はないとのこと
報告者はアクセス可能か否かだけ確認して報告したってことか?
そうなんじゃない?
・実際にDB情報が漏れてる・DBのポートが開いていて、接続可能
という状況さえ分かれば、わざわざ辞書攻撃でログインを試行した上、DBの情報を根こそぎ取得可能かどうかなんて調べる前に通報するんじゃないかな。それが悪用可能か否かはサンリオが調べれば良いこと。
下手に「悪用が可能なこと」を証明してしまうと、最悪逆切れで通報されかねないし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
office氏事件を思い出す (スコア:0)
> 設定は報告を受けて修正済みで、実際にユーザー情報にアクセスされたり、悪用されたりした形跡はないとのこと
報告者はアクセス可能か否かだけ確認して報告したってことか?
Re:office氏事件を思い出す (スコア:1)
そうなんじゃない?
・実際にDB情報が漏れてる
・DBのポートが開いていて、接続可能
という状況さえ分かれば、わざわざ辞書攻撃でログインを試行した上、
DBの情報を根こそぎ取得可能かどうかなんて調べる前に通報するんじゃ
ないかな。それが悪用可能か否かはサンリオが調べれば良いこと。
下手に「悪用が可能なこと」を証明してしまうと、最悪逆切れで
通報されかねないし。