0017名無しの与一
2012/07/13(金) 08:39:44.52ID:m6emQ9R8単なるhtmlフォームでも来る。
数の多少は知名度や扱ってるコンテンツによるし、アノニマス便乗なのか.jpやjapanを含むドメインへのアタックは最近増えてるけど、アタックする側は無差別かつ自動的にやってるから、これまでも0ではなかったはず。
今回特に悪質だったのは抜いた情報を公開した点だが、既に何度も情報抜かれてると思うべき。
・サイト構築時にセキュリティチェックツールでのテストを実施してない
・システム運営者がログ見てない
のは間違いないので、新サイト大丈夫なのか不安になる。
アノニマスを理由にしてるけど、彼らのやり方ならSQLiを狙って抜いた情報を公開するのではなく、サイトをダウンさせてtwitterで自慢するだろうから、今回のは無関係だと思います。
…というかちゃんとログ追ってアクセス元特定できてるんだろうな?
会員情報は変動するから、情報抜かれたタイミングを特定するのは簡単なんだが。