mixi のソースコードが流出

2006年02月11日

9日の mixi の障害で、ソースコードが流出したようです。確認できたのは、以下のファイル。

add_diary.pl
check.pl
home.pl
list_diary.pl
list_message.pl
show_friend.pl
view_bbs.pl
view_news.pl

流出した経緯ですが、通常のようにページにアクセスしたらソースが表示されたらしいです。毎回ソースが表示されたわけでもないようなので、ロードバランサにつながっているサーバの一部の設定が狂ったのかな。

mixi のソースを見てみたのですが、結構ハードコーディングが多いですね。人のことを言えませんが…

ソースコードが流出したからといって、直ちにセキュリティーホールとなることは無いと思いますが、流出した「事実」が重要だと思っています。「個人情報が漏れたかも…」「システム管理が甘いかも…」という疑念につながるわけで。

最近伸びつつある OpenPNE に対抗するためのオープン化の一環かも。新しいサービスの運用スタイルを考えているとか。はてなを超える開かれたサービス！みたいな。んなわけねーよな。

この土日は、みんなで mixi のコードのリファクタリングですかね。

【関連情報】
・11日(火)午前5時よりサーバーの障害が発生しており
　http://pc8.2ch.net/test/read.cgi/sns/1139474300/l50

2006年02月11日 07:27 | Service

投稿者 ceekz : 2006年02月11日 18:13