スクリプト荒らしは、5chのAPIサーバーの脆弱性を利用した可能性ないの??
■ このスレッドは過去ログ倉庫に格納されています
スクリプト荒らしはIPが頻繁に変わる事から
ボットネット(遠隔操作ウイルスで操られてるコンピューター群)使ってる説とかあるけど
IPアドレスを偽装できる脆弱性があれば
そんなの必要ないよね
セブンペイはログインIDだけ分かれば他人になりすませたっぽいし
こういう脆弱性が5chにもあったりして
https://twitter.com/ktgohan/status/1149330585241808901 セブンアプリに脆弱性、情報漏洩の恐れ 外部ID遮断:日本経済新聞
日経がいきなり踏み込んできた。『関係者によると、外部IDの一部の情報が分かれば、本人になりすましてセブンイレブンアプリにログインし、個人情報を閲覧できてしまう脆弱性があった。』
https://twitter.com/5chan_nel (5ch newer account)
脆弱性を利用したというより管理者本人がやってたって話になってるな
スクリプト激化してる最中になんの声明も出さずに急に代替サイトに誘導とか疑うなって方が無理だろ
APIサーバーとは言わない
APサーバーとは言うけど
>>2-3 業務妨害で訴訟されたり捕まるかもしれないじゃん
そんな危ない橋渡る?
技術力低いっぽいし
脆弱性あるのにアホ過ぎて気づいてないかもしれないって可能性あるんでは?
セブンペイみたいな例だってある事だし
>>5 直接はやってないだろう
でもここに居たスクリプト動かしてた奴は誰かから依頼されたとかで別の板に行ってたな
>>6 犯罪として扱われ捕まるリスクだけでなく
自作自演って言われて叩かれるリスクもあるじゃん
金で誰かに依頼してても証拠は残るだろう
いくらアホでもその程度の判断もできない奴なのかね
>>7 そんな判断が出来る奴ならここまで強引に乗っ取ろうとしないよ
どう転んでも不利になるのは目に見えてるんだから
Janeそのものに踏み台となる機能があったんだろ、iPhone版も一時期は超加熱モードになるくらい裏で何かやってたんだし
>>9 自作自演ならAPIサーバーに細工した方が隠しやすくない?
特にアップルにバレたら激おこだし
バレたらGoogle PlayもBANされるからな
脆弱性でもあまりに酷いので
途中で存在に気づいてもあまり語りたがらないだろう
脆弱性にしても自作自演にしても
Janeは信用失墜でもう終わりには違いねえ
本当にアプリ側に仕込んでたら
アプリストアBANだけじゃなくて
不正アクセスで警察に捕まって人生終了するだろうから
まともな判断能力あればやらないとは思う
自作自演するなら解析されにくいサーバー側でだろ
■ このスレッドは過去ログ倉庫に格納されています
