2019-07-12

anond:20190712134213

アプリケーションサーバ自体クラックされているんです。

それで、カーネルレベルルートキットが仕組まれていて、

ID&PASS相当の情報メモリ上の通過するたびに自動漏洩しています

まりセブンペイに会員登録して、ID&PASSが発行されると同時に

ウェブアプリケーション上には一切のセキュリティホールが無いにもかかわらず

クラッカーは知ることができてしまます

なんでアプリケーションサーバクラックされているかというと、

開発の下請け孫請け中国人がこっそり仕掛けたからです。

ぶっちゃけて言えば内部犯行であり、サービス開始前から仕掛けが出来上がっていたのです。

記事への反応 -
  • セブンペイ関連で中国人が何名か逮捕されてるけど どうやったらサービス開始日早々に アクティブユーザーの ID&PASSの入手なんて芸当が出来るわけ? しかも使い回してない乱数パスを...

    • アプリケーションサーバ自体がクラックされているんです。 それで、カーネルレベルでルートキットが仕組まれていて、 ID&PASS相当の情報がメモリ上の通過するたびに自動で漏洩して...

      • マ?二段階認証云々の話やないやん

        • いまだに原因が分かった! 対策できた! という発表が無いのも、 ソースコードに穴も無ければ、ログにも異常が無いからやで。

    • データが流出してる

      • いや、まぁそれはそうなんでしょうけど。 ここまでリアルタイムに流出させるための手法ってどんなのがあるんでしょう? 開発は外部な訳ですし。

    • いや、まぁそれはそうなんでしょうけど。 ここまでリアルタイムに流出させるための手法ってどんなのがあるんでしょう? 開発は外部な訳ですし。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん