アプリケーションサーバ自体がクラックされているんです。それで、カーネ..

はてな匿名ダイアリー

2019-07-12

■anond:20190712134213

アプリケーションサーバ自体がクラックされているんです。

それで、カーネルレベルでルートキットが仕組まれていて、

ID＆PASS相当の情報がメモリ上の通過するたびに自動で漏洩しています。

つまり、セブンペイに会員登録して、ID＆PASSが発行されると同時に

ウェブアプリケーション上には一切のセキュリティホールが無いにもかかわらず

クラッカーは知ることができてしまいます。

なんでアプリケーションサーバがクラックされているかというと、

開発の下請けの孫請けの中国人がこっそり仕掛けたからです。

ぶっちゃけて言えば内部犯行であり、サービス開始前から仕掛けが出来上がっていたのです。

Permalink | 記事への反応(1) | 14:05

記事への反応 -

教えて
セブンペイ関連で中国人が何名か逮捕されてるけどどうやったらサービス開始日早々にアクティブユーザーの ID＆PASSの入手なんて芸当が出来るわけ？しかも使い回してない乱数パスを...
- anond:20190712134213
  アプリケーションサーバ自体がクラックされているんです。それで、カーネルレベルでルートキットが仕組まれていて、 ID&PASS相当の情報がメモリ上の通過するたびに自動で漏洩して...
  - anond:20190712140507
    マ？二段階認証云々の話やないやん
    - anond:20190712141248
      いまだに原因が分かった！対策できた！という発表が無いのも、ソースコードに穴も無ければ、ログにも異常が無いからやで。
- anond:20190712134213
  データが流出してる
  - anond:20190712134657
    いや、まぁそれはそうなんでしょうけど。ここまでリアルタイムに流出させるための手法ってどんなのがあるんでしょう？開発は外部な訳ですし。
    - anond:20190712135239
      内側に流してる奴がいる
- anond:20190712134213
  いや、まぁそれはそうなんでしょうけど。ここまでリアルタイムに流出させるための手法ってどんなのがあるんでしょう？開発は外部な訳ですし。

記事への反応（ブックマークコメント）

permalink Twitterでシェア Facebookでシェア

人気エントリ

注目エントリ

ようこそゲストさん