パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サンリオタウン、アカウント情報330万件が公開状態になっていた」記事へのコメント

  • サーバーの設定ミスによりデータベースが公開状態になっており

    これも本来はダブルチェックとかで防がれるべきモノではあるが、まあ設定ミスは起こりうるので、ある意味仕方ない。
    (「仕方ない」と「責任を取る必要がない」はイコールではないのが前提で)

    問題はそこじゃなくて、
    ユーザーの姓名、エンコードされた(ただし簡単に復元可能な)誕生日、性別、国名、メールアドレス、ソルトの使われていないSHA-1パスワードハッシュ、パスワードのヒントと答えが含まれる

    ここだよね。これはもう、本来「設計をミスっちゃいました」で済まされる問題ではない。

    なので、オフィシャルブログの

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...