>>3467pay、ソースコード漏洩か、何者かがGitHubで大公開https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay-handson1.jpg7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。(省略)しかしここへきて、これまでとは異なる、別の問題が浮上してきた。7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。(省略)全文https://www.businessinsider.jp/post-1951879 : [sage] :2019/07/24(水) 17:45:23.26 ID:dk4Ny6JD0.netGitHubにあるならOSSじゃねぇの?ソースコードが公開されているからopenSSLを使うのは危険だとでも言うつもり?53 : :2019/07/24(水) 18:03:34.01 ID:GX4rvSGk0.net>>9githubにあるものは公開レポジトリだけじゃないよ。企業機密のコードも登録されてる。非公開でね。100 : [sage] :2019/07/24(水) 18:41:56.27 ID:eEgPhN2X0.net>>9OSSじゃなく内部だけで使うつもりでやらかしてんの昔から結構いるぞ10 : :2019/07/24(水) 17:45:25.81 ID:PODP3SVN0.netまたアノニマスとか?11 : :2019/07/24(水) 17:46:04.06 ID:msSrWPyi0.net公開設定間違って公開しちゃってた(*ノω・*)テヘ18 : [sage] :2019/07/24(水) 17:47:38.81 ID:dk4Ny6JD0.net>>11公開目的でないなら外部のGitサーバなんて使わんだろ22 : :2019/07/24(水) 17:48:32.86 ID:uSDK9dtA0.netGitHubというものは危険だな。禁止しよう!26 : :2019/07/24(水) 17:49:15.84 ID:PODP3SVN0.net>>18そういう常識が通用する相手かどうかはわからない32 : [sage] :2019/07/24(水) 17:52:42.83 ID:noZBtKCe0.net>>18organization設定で使う企業も多いわざわざエンタープライズにする必要なかったりする60 : [sage] :2019/07/24(水) 18:06:47.23 ID:Spu2Vl+s0.net>>11中の人「組んでるコードがうまく動かない...」外の人「どんなコードだよ」中「えっと、こんな感じ」外「一部分だけ抜き出されても分からん」中「待って、見られるようにするから(ポチー)」が真相と見た34 : :2019/07/24(水) 17:54:08.10 ID:kVn2Do0o0.netソースコード漏洩するとどうなるの?とりあえず、7payについて、payの前にセブンイレブン関係の何かが流出してるハズなのは最初から指摘されてたよね61 : [sage] :2019/07/24(水) 18:07:22.27 ID:dk4Ny6JD0.net>>347payはメールアドレスと氏名というほぼ公開情報があれば誕生日を設定していないユーザーは乗っ取り可能で追加で誕生日を知っていれば誰でも乗っ取り可能だった50 : :2019/07/24(水) 18:02:26.04 ID:wB6iBCaa0.netどうせ安い下請け使ったとかだろw78 : [sage] :2019/07/24(水) 18:25:22.82 ID:0+DS+sKw0.netセキュリティがザルで完全に終了だな121 : [sage] :2019/07/24(水) 19:22:18.68 ID:pc9OZrp80.net数百億ドブか
09/21 01:12
次
戻る
スレッド設定次
戻るスレッド設定
>>346
7pay、ソースコード漏洩か、何者かがGitHubで大公開
https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay-handson1.jpg
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。
(省略)
しかしここへきて、これまでとは異なる、別の問題が浮上してきた。
7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。
(省略)
全文
https://www.businessinsider.jp/post-195187
9 : [sage] :2019/07/24(水) 17:45:23.26 ID:dk4Ny6JD0.net
GitHubにあるならOSSじゃねぇの?
ソースコードが公開されているからopenSSLを使うのは危険だ
とでも言うつもり?
53 : :2019/07/24(水) 18:03:34.01 ID:GX4rvSGk0.net
>>9
githubにあるものは公開レポジトリだけじゃないよ。
企業機密のコードも登録されてる。非公開でね。
100 : [sage] :2019/07/24(水) 18:41:56.27 ID:eEgPhN2X0.net
>>9
OSSじゃなく内部だけで使うつもりでやらかしてんの昔から結構いるぞ
10 : :2019/07/24(水) 17:45:25.81 ID:PODP3SVN0.net
またアノニマスとか?
11 : :2019/07/24(水) 17:46:04.06 ID:msSrWPyi0.net
公開設定間違って公開しちゃってた(*ノω・*)テヘ
18 : [sage] :2019/07/24(水) 17:47:38.81 ID:dk4Ny6JD0.net
>>11
公開目的でないなら外部のGitサーバなんて使わんだろ
22 : :2019/07/24(水) 17:48:32.86 ID:uSDK9dtA0.net
GitHubというものは危険だな。禁止しよう!
26 : :2019/07/24(水) 17:49:15.84 ID:PODP3SVN0.net
>>18
そういう常識が通用する相手かどうかはわからない
32 : [sage] :2019/07/24(水) 17:52:42.83 ID:noZBtKCe0.net
>>18
organization設定で使う企業も多い
わざわざエンタープライズにする必要なかったりする
60 : [sage] :2019/07/24(水) 18:06:47.23 ID:Spu2Vl+s0.net
>>11
中の人「組んでるコードがうまく動かない...」
外の人「どんなコードだよ」
中「えっと、こんな感じ」
外「一部分だけ抜き出されても分からん」
中「待って、見られるようにするから(ポチー)」
が真相と見た
34 : :2019/07/24(水) 17:54:08.10 ID:kVn2Do0o0.net
ソースコード漏洩するとどうなるの?
とりあえず、7payについて、payの前にセブンイレブン関係の何かが流出してるハズなのは最初から指摘されてたよね
61 : [sage] :2019/07/24(水) 18:07:22.27 ID:dk4Ny6JD0.net
>>34
7payはメールアドレスと氏名というほぼ公開情報があれば
誕生日を設定していないユーザーは乗っ取り可能で
追加で誕生日を知っていれば誰でも乗っ取り可能だった
50 : :2019/07/24(水) 18:02:26.04 ID:wB6iBCaa0.net
どうせ安い下請け使ったとかだろw
78 : [sage] :2019/07/24(水) 18:25:22.82 ID:0+DS+sKw0.net
セキュリティがザルで完全に終了だな
121 : [sage] :2019/07/24(水) 19:22:18.68 ID:pc9OZrp80.net
数百億ドブか