あのさぁ、開発テスト時に「適当に入れたgmailアドレス」でテストしないでくれないかな。なんで実在しない/自分が保有している アドレスでテストしないのかしら。
— 四川麻婆豆腐 (@hogehuga) April 4, 2024
そういうのの積み重ねが情報漏洩につながるんだけど。 pic.twitter.com/apLt1iBdYF
記載のコンタクトフォームのURLや実サービス側の同URLを鑑みて、記載が開発と判定。
— 四川麻婆豆腐 (@hogehuga) April 4, 2024
アクセスしても延々の応答待ち。外部からアクセスできない(意図してるかは知らん)。
情シス的なの、開発環境含めてアクセス監査しとくべきでは。
こういう時にVDP(脆弱性開示プログラム)が考慮されてると連絡先がわかるんだけど、サービスの問い合わせ先しかサイトにないからわからんのよ。
— 四川麻婆豆腐 (@hogehuga) April 4, 2024
以前もバイト募集サイトが同じことしてて、問い合わせ先がバイト問い合わせしかなかったし、何言ってんだ扱いされたんよ。
本件は、誰が/どこが/うざい という話ではなく、ガバナンスや監査できてますか(開発やテスト手法がきちんと守られているかなど)という話で、弊保有の「なんか使われそうなアドレス」にそれなりに送られてくる=そういう会社が多い、だから気を引き締めて?という文脈。
— 四川麻婆豆腐 (@hogehuga) April 4, 2024
とはいえ、それなりの頻度があり… pic.twitter.com/jV2L1xAajZ
— 四川麻婆豆腐 (@hogehuga) April 4, 2024
社用アドレスや社用アカウントすら付与してくれないとこなんじゃないですかね….
— ころろん (@nahadank) April 4, 2024
せめてgmail使ってテストするなら自分でアカウントの登録するべき
— H1na (@H1na_progrAm) April 4, 2024
/test.comも同様の理由で使うべきではないっていうのはよく聞く https://t.co/2KKmL1T36p
まあhogeとかhugaって開発の教本によく出てくるダミー文字列だからその意識のままやってるんだろうね。
— テの字 (@ces_Tineke) April 4, 2024
社内ドメインならそれでいいけど、gmail含め外部サービスとの接続では誰が使ってるんだか分からないんだからやめとけよなって話。 https://t.co/r7cL8YCa3c
ホゲホゲ、フガフガの組み合わせって結構漏洩の元になってる気がする。年代高めの https://t.co/XYkfhJ3B1k
— 豆腐.pdf (@suzaku_san01) April 4, 2024
開発のテストを適当なGmailでやったら、実はそのメアド持ってる人がいて届いたってこと?wwwww
— 壊れたレックス (@kowarekakesyu) April 4, 2024
おもろすぎるやろwwww https://t.co/QDARSp5MjF
