鯖缶コミュでMisskingwayといかすきーの管理人に関係のない奴は出しゃばるなと言われた上に名前聞かれてBANされた捨垢でもない人です。

Discordの投稿が消されているので思い出しつつこっちに再掲します。

ぬくすきの情報漏洩なんですが、手元で試しても再現性がない上にDBにあるパスワードはハッシュ化されていて現実的には掠取できません。
アクティブユーザーのみの流出であることを考えるとXSSかウェブスニファが一番あり得そうな線なんですがどうなんでしょう。

Misskeyサーバー「ぬくもりすきー」での情報漏洩について
https://33-4.me/blog/archives/742

技術の問題は勉強したり人から教わったりしたらついてきますが、それを扱う側（私）の想像力や誠実さのなさといった人間性の問題の方が非常に大きいです。
言われてみてやっと気づきました。

PYUさんには説明したのでふが、ミスなく実行する能力より基礎を固める手間を惜しまないこと、ヘイトタンクにならないことの方が重要ナリよ
あとは素早く行動することくらいナリ(声明を一週間も放置しない。それはわかるよね?)

人を比べるのは気が引けるのでふが、
⚫︎データベースの公開範囲の設定ミスは千秋レベルでも通せる攻撃手法＝稚拙
⚫︎インド先輩は表に出てこない＝ヘイトタンク回避
⚫︎攻撃に気付けないほど保守を放置しているかWAFが無い＝やる気がない

サイト運営自体は難しくはないナリ
あまり頭でっかちになっても先に進めないですを

https://misskey.nukumori-sky.net/notes/afu0xodvw0

起きたことを羅列しているだけなのは未練がましく感じるナリ
タイムライン遡るとエグめの二次被害も起きてるし、迷惑どころの騒ぎじゃないナリね

承認欲求と自己満足のためにやっているのであればそんなことより人に迷惑かけ過ぎなので、せめて需要＞供給状態の野獣動画2ndに注力したほうが身のため財布のためなのではないでふか