ソースコード上にメールアドレスが認識される状態にある不具合についてのお詫び – Booklog

ブクログサービスご利用者 様 いつもブクログサービスをご利用いただきまして、誠にありがとうございます。 この度、ブクログサービスにおいて、ソースコード上にメールアドレスが認識される状態にあるとのご 指摘を受け、事実関係を調査いたしましたところ、各ご利用者様の本棚ページのソースコード上にご利 用者様ご本人のメールアドレスが表示されている事実を確認いたしました。 本棚を公開されているご利用者様におかれましては、不特定な人物にメールアドレスを見られてしまう 可能性があり、直ちにメールアドレスが記載されている個所を削除いたしました。 皆様には、大変なご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。 現在のところ、本件によるメールアドレスの流出や被害は報告されておりません。 このような事態を招いたことを重く受け止め、個人情報の取り扱いには厳重に注意するとともに、今 後、このような事態を起

[Amigomr]

ソースコード上にIPアドレスを漏洩させていたどっかのサービスを思い出しますね...

[Shisama]

不特定な人物にメールアドレスを見られてしまう可能性があったので流出した報告はないとしても流出していない根拠は...“現在のところ、本件によるメールアドレスの流出や被害は報告されておりません。”

[karev]

「流出が報告されていないこと」と「流出していないこと」は無関係では > Shisama

[sucrose]

Internet Archive などに残ってそうな気がするので消してなかったら消したほうがよさそう

[Falky]

ｱｯ…//全く完璧ではないが、影響期間の記載がある分、どこぞの深津よりはまともなリリース内容。指摘から改修〜アナウンスまでも早いし。深津はよく学べよ。

[ockeghem]

脆弱性診断しててもこの手がたまに見つかる。OWASP Top 10 2017のA3 機微な情報の露出ですね。徳丸本2版にも書いておけばよかった…

[kw5]

流出はしているが報告は受けていない、という意味……？ > “本件によるメールアドレスの流出や被害は報告されておりません”

[gabari]

日本語でOK

[camellow]

HTMLを手書きしてた時代ならまだしもいろんな仕組みで動的に吐き出されたウェブページをテキスト表示したものを「ソースコード」と呼ぶのはなんか違和感がある。誰かのメアドをハードコードしてたのかなと思った。

[yosida95]

おや

[kuracom]

法務作成のリリース文PDFをまるっとコピペしたような改行位置

[sasashin]

noteと同じタイプのヤラカシか。

[gae]

朗報w > 本件によるメールアドレスの流出や被害は報告されておりません

[baronhorse]

flaadict 見てるかー？

[daruyanagi]

そういや、うちにもメールきてたな。サービスごとにメアド作ってたりするから別にいいけど

[proverb]

そもそも流出させちゃいけない個人情報を公開APIに含めるなという話

[zuzu_sion]

SPAにした影響かな？ テーブルから来る全ての情報をJSON形式で吐き出していて、それがHTMLに埋め込まれるというあるある。

[tekitou-manga]

ウェブで公開されていたと言うことを極限まで触れないで書くとこうなるのかな

[namisk]

勘弁してほしい

[alt-native]

ぜったい流出してるじゃん

[suicha]

本棚非公開で使ってたからセーフ…なのか？　セキュリティ部分のチェックはリリース前の大前提だと思う…とてもいいサービスで気に入って使わせてもらっているので、きちんとしてくれたら嬉しい

[mayumayu_nimolove]

もうそのアドレスは使えません(ビシィ！

[deep_one]

「各ご利用者様の本棚ページのソースコード上にご利用者様ご本人のメールアドレスが表示されている」はへー、で済んだが、「本棚を公開されているご利用者様におかれましては」で致命的だと思った。

[legnum]

IPアドレスの時も思ったけど何の意図があってそんな設計にしてんだろ。人間はミスるんだから気を付けながら実装するんじゃなく手前で混入しないようにしとかないと

[saikyo_tongaricorn]

noteを見習え

[otihateten3510]

そりゃ複数人で作ってるわけだから1人おかしなコード書く奴がいたらおかしなコードは生まれるんだよ

[axkotomum]

はぁ

[prbaybe]

なんだこの改行

[kisiritooru]

気付いて保存してる人は、一人くらいは居そう。

[diveintounlimit]

初動でいつからか、再発防止策を書いてるので、某社の対応とはだいぶ違う印象を受けるな

[dentaro]

というかこの文章読みにくくない？改行変なところに入ってるしインデントもおかしい

[jaguarsan]

カード会社が徹底追跡するクレカじゃあるまいし、メアド程度で報告されるわけ無い。あり得ない仮定で被害を矮小化してるように見えて悪印象

[canadie]

わざわざ解説があるのでHTMLではなさそう。JavaScriptのソースコードにでも紛れたのかな

[ya--mada]

意味不明ﾀﾞﾛ、どこのソースにメアド出力したんだよ。 <q>※ソースコードとは プログラミング言語で書かれている、コンピュータプログラムを表現する文字列のことを指します。</q>

[koogawa]

キャッシュ探してみたけど残っていなかった

[circled]

「メールアドレスが認識される不具合」 → 「メールアドレスが晒される不具合」だろ。

[maru2tech]

ソースコードに出るのは論外としても、他サイトでSPAでAPIが要らん情報垂れ流してるのはよく見るので、個人情報がうっかり付いてるのも探せばありそうな気はする。ソースコード直より気付かれにくいだけで。