マクドナルドであってもこんなもんよな
当て推量のパスワードで入れてしまった場合、日本だと入った人は罪になるのかな?
バグハンティングの報酬はビッグマックセット1年分。とかだったりして
粗末な仕事も、過ぎると犯罪的だなぁ。
パラッパッパッパー♪ i'm lovin' it
日本ではこういうときの試行でも、それが仮に脆弱性発見のきっかけになっても、不正アクセス禁止法で処罰されるんだっけ?
わざと国名を伏せて姑息にアクセス増を狙う悪質なサイト、ギガジン
同じシステムを使ってる会社に大量のアクセスがありそう
可能性だけでまだ確定してないじゃん
この手のはフォーム片っ端から辞書アタックやxss流してくるbotいるから割と発覚しやすい気はする。
調査目的とはいえ、メールアドレス提供拒否のあとの「f*** you」は行儀悪いな...
6000万件って、同じ人の異なる情報(名前、メルアド、電話番号、・・・)を別のものとしてカウントしているのだろうか? それともマクドナルドには地球人口の1%近い人からの応募があるのだろうか。
マックってほんといつも大したことできないくせにネット活用したがるというか…ちったぁマシなUIになったのかね最近は。
"この「123456」という認証情報はデフォルトで設定されるもので、管理者が設定を変更していなかったことが原因だと考えられます。" そのデフォルトもどうなんだ
ボットとの会話の中で"f*** you"と入力していたものを、リサーチャの調査エビデンスとしてスクショしてるって意味か。理解できた。/自分に割り当てられた応募者番号を単にデクリメントしたら他人の情報にアクセス出来た
id:gntaさん見て https://www.asahi.com/articles/AST74249DT74ULLI00DM.html を連想(でもまともな媒体は見出しか本文初出に「日本マクドナルド」や「米外食大手マクドナルド(または単に米マクドナルド…ごはんバーガーかよ)」って書くよな
Microsoftかよ、、、
“主要なパラメータの1つが「lead_id」であり、キャロル氏自身の会話に「64,185,742」が割り当てられていることがわかりました。キャロル氏がこの数値を減少させてみたところ、すぐに別の応募者の個人識別情報を”
マクドナルドが使う求人サイトのパスワードが「123456」で応募者情報6400万件が流出
マクドナルドであってもこんなもんよな
当て推量のパスワードで入れてしまった場合、日本だと入った人は罪になるのかな?
バグハンティングの報酬はビッグマックセット1年分。とかだったりして
粗末な仕事も、過ぎると犯罪的だなぁ。
パラッパッパッパー♪ i'm lovin' it
日本ではこういうときの試行でも、それが仮に脆弱性発見のきっかけになっても、不正アクセス禁止法で処罰されるんだっけ?
わざと国名を伏せて姑息にアクセス増を狙う悪質なサイト、ギガジン
同じシステムを使ってる会社に大量のアクセスがありそう
可能性だけでまだ確定してないじゃん
この手のはフォーム片っ端から辞書アタックやxss流してくるbotいるから割と発覚しやすい気はする。
調査目的とはいえ、メールアドレス提供拒否のあとの「f*** you」は行儀悪いな...
6000万件って、同じ人の異なる情報(名前、メルアド、電話番号、・・・)を別のものとしてカウントしているのだろうか? それともマクドナルドには地球人口の1%近い人からの応募があるのだろうか。
マックってほんといつも大したことできないくせにネット活用したがるというか…ちったぁマシなUIになったのかね最近は。
"この「123456」という認証情報はデフォルトで設定されるもので、管理者が設定を変更していなかったことが原因だと考えられます。" そのデフォルトもどうなんだ
ボットとの会話の中で"f*** you"と入力していたものを、リサーチャの調査エビデンスとしてスクショしてるって意味か。理解できた。/自分に割り当てられた応募者番号を単にデクリメントしたら他人の情報にアクセス出来た
id:gntaさん見て https://www.asahi.com/articles/AST74249DT74ULLI00DM.html を連想(でもまともな媒体は見出しか本文初出に「日本マクドナルド」や「米外食大手マクドナルド(または単に米マクドナルド…ごはんバーガーかよ)」って書くよな
Microsoftかよ、、、
“主要なパラメータの1つが「lead_id」であり、キャロル氏自身の会話に「64,185,742」が割り当てられていることがわかりました。キャロル氏がこの数値を減少させてみたところ、すぐに別の応募者の個人識別情報を”