Silphire 曰く、 "/.JのバックエンドにはSlashcodeというアプリケーションが動いています。2003年11月10日、そのSlashcodeの開発が行われているCVSサーバーに何者かが侵入した事が発表されています。発表の中では、数ヶ月の調査の後、CVS中のコードに改ざんが行われた形跡は無いと判断したという事が書かれています。侵入されたCVSサーバーはまだ復旧していませんが、現在はSourceForgeのSlashcodeプロジェクトのCVSリポジトリで、開発中のコードが公開されています。"
ユーザ情報の取得 (スコア:0, すばらしい洞察)
CVSサーバに侵入できたのならその位は考慮の対象内になるかと。
何も書いてない場合、その位はユーザの想像の範疇内でしょう。
Re:ユーザ情報の取得 (スコア:1, 興味深い)
CVSサーバに登録されている開発者・サーバ管理者等のユーザ情報と言うことであれば、ユーザ情報が流出している可能性はありますね。
Re:ユーザ情報の取得 (スコア:0)
当然そっちの話でしょ。
# ただ、元コメントのACが、なぜ他に先だって「サーバのユーザ情報取得」なんつー
# 被害の小さそうなところに目を付けたのか不明。
Re:ユーザ情報の取得 (スコア:2, 興味深い)
/.erのユーザ情報は取得できないことに気づかなかったのでしょう。
#俺も読んでて気づかんかった。
1を聞いて0を知れ!