コピーガードを開発するDenuvo社、顧客からのメールや営業情報などを流出させる 7
ストーリー by hylom
ガードできなかったか 部門より
ガードできなかったか 部門より
insiderman 曰く、
コピーガードを開発するDenuvo社のWebサイトから、顧客からのメールや営業情報などが流出した模様(TorrentFreak、Ars Technica)。
Webサイトの公開設定に不備があったようで、一部のディレクトリに対して制限無しにアクセスができる状態になっていたようだ。流出したファイルの1つである「Ajax.log」(ファイル名と内容から見るに、問い合わせフォーム等のログと思われる)にはカプコンなど複数のゲームメーカーやGoogleが同社の技術に対して興味を持ち問い合わせを行う内容が含まれていたという。そのほか、営業用の資料なども含まれていたようだ。
流出した情報の中にDenuvoのコピーガードをクラックするために使える情報が含まれているかどうかは不明。今回の件は単にWebサーバーの権限設定ミスのようなので、これ以上の重要な情報はない気はする。
なぜそんなものをWebサイトに放り込むのか (スコア:0)
仮に設定に不備がなかったとしても普通入れないだろ…。
Re: (スコア:0)
Webフォームのアクセス(およびその他)ログですよ?
Re: (スコア:0)
Re: (スコア:0)
ディレクトリ権限のミスで片付ける問題じゃ無いよな。
今時こんな実装するなんて信じられん。
Re: (スコア:0)
そんなこと言ったら普通は流出させないんだから、「普通」を基準にしても仕方ない。
この会社は普通じゃなかった、それだけのことだろ。
ログ管理サーバからhttpでファイルをGETしたかったとか、そんな理由でDocumentRoot配下に
置いていて、社外からもアクセス可能になっちゃってた、といったところか。
原因が「単にWebサーバーの権限設定ミス」ってのはhylomが言っているだけだし、さすがに
仕様から見直して対策するんじゃないかな。
せっかくコピーガードを開発してるのだから (スコア:0)
自分のところの顧客情報を自分のところの技術つかってコピーガードすればいいんじゃね?
Re: (スコア:0)
コピーはガードできても流出はガードできませぬ