流出したのは
(1)投稿者のipアドレス (画面のhtmlに記載)
(2)投稿者のtwitterとfacebookのid (apiで取得)
(2)はまあ設計がクソという話だろうが
(1)は設計がクソで済ますのはなんか違う気がする。
画面上に表示はしないがhtmlにだけipを出力しておくなんて設計をするとは考えづらいし
作業ミスでipが混入してしまうとも考えづらい。
コードレビューが甘いことを利用して、開発者が悪意で仕込んで自分で悪用してたのでは?
Permalink | 記事への反応(0) | 03:04
ツイートシェア