投稿日 2022年11月26日 | 最終更新 2023年4月24日
くまみ🧸@bear_pr0grammer
Meetyさん、ネットのおもちゃにされてるやん🥹
2022/11/26 10:25:52
mala@bulkneets
Meetyというサービス、見てすぐに分かるレベルの脆弱性があるので利用をおすすめしません。
2022/11/24 12:46:13
CEOにDMと問い合わせフォームに送っていますが、まだ返事がないので、近しい人がいたら知らせてあげてください。
SUAN / スタートアップアンテナ🎈@suan_news
Meety炎上、初動→現在の流れまとめです。
2022/11/25 15:34:37
1.Meety社員の方が強制わいせつの疑いで炎上
2.なぜかMeety代表が示談したとnote公開、一部で賞賛
3.「強制的な示談だった」と女性が告発し再炎上
4.エンジニア界隈でM… https://t.co/gztUe8jkKp
思った以上に緩いサービスだった
— Andy (@andoshin11) November 25, 2022
Meety脆弱性 2022-11 · GitHub https://t.co/4lEQjOIFXy
Meetyの脆弱性今知ったんだが、アカウントさえ持っていれば任意のユーザーの情報更新APIにPOSTできたならGETも通ったんだろうか。他人のポートフォリオや職歴を改竄しても嫌がらせにしかならんけど、閲覧できたなら深刻にまずそう。
— 出来損ない🌼 (@Schizofrenia) November 25, 2022
ちなみに勝手にMeetyの脆弱性を調べる行為を『カジュアル診断』とセキュリティ業界ではいいます。(※いわない) https://t.co/gkzjPSSdUo
— セキュヤギ (@sec_beginner) November 25, 2022
Meety の社長もう降りたら?とは思う。
— Chunk by Gorilla Gorilla Gorilla (@superkohchang) November 25, 2022
一連の対応、セキュリティ放置の件を見ても社長の器ではないよ
meetyの脆弱性を笑うな!は、まぁそうなんだけど、今どきやろうと思えばowaspぐらいテストできるはずで、何でそれをやらなかったかっていうとスタートアップの構造的な問題なんですよね。工数を確保しなかった会社やCTOの責任でもある。言い訳は出来ない。
— リファクタ侍・デグレ丸 (@madaoode) November 26, 2022
今回のmeetyの脆弱性公開した人が叩かれてるの見ると、やっぱIT後進国だよなぁと思わざるを得ない
— napi (@kt67_NaKun) November 25, 2022
そういえばなんかMeetyで開発者のフォームに連絡しても繋がらねぇなとか騒いでたアカウントあったや
— 超々よしてる@すべからくではなくおしなべて (@Yoshiteru11600) November 25, 2022
@3kkabi @Meety_cafe 御社Webサイトにある未修正の脆弱性について、プライバシーポリシーに記載のある info@meety.net に送付したのですが、Google Workspaceの設定に誤りがあるのか、外部からのメールを受け付けていないようです。
— Michitomo Nakahara 🇺🇸 Metaverse CTO (@mijp) November 25, 2022
届くメールアドレスをDM等でご連絡いただけますか?
Meetyのnoteには厳しいけど、脆弱性報告の脆弱性には寛容な技術者の皆さん
— へびお (@znake_zzz) November 25, 2022
まだ脆弱性(というかセキュリティ)問題は根本解決してないし、なのにここから急にまた性暴力の件を騒ぎ出すといよいよ「語りたい事はMeety関連の火消しであって収まったなら性暴力もセキュリティもどうでもいい」というスタンスになっていくの、なかなか辛い状況
— meeeeety (@meeeeety01) November 25, 2022
Meetyの脆弱性を見て、早々に退会してよかったと思った。
— yoh (@__________yoh) November 25, 2022
meetyの代表がここ数日だんまりなのほんと草。さすがにあのnoteがやばいって思ったのかな。
— 50mgmg (@mgwgwap_) November 25, 2022
と同時に、やっぱりTwitterってバカ発見器でもあり、個人の憂さ晴らしの場になってるからロクなことない場所になった。笑
あの社長のnoteを擁護する人はいろいろ終わってる。そういう意味でのバカ発見器
meety の件、今更追ってたんだけど、何よりもレンティオの社長が素晴らしいって言ってるの知りたくなかったな。好きなサービスなだけにショックがでかい。 https://t.co/huNh1KOKdU
— 八雲@駆け出し投資家🔥 (@yakumo_fx) November 25, 2022
Meetyの炎上の状況。
— 池田 泰延 (@clockmaker) November 25, 2022
2度目の延焼のほうが大惨事ですが、あのブログを賞賛&応援していた方がいたことは忘れてはいけないですね...。 pic.twitter.com/TUftrZc99X
meety 、なんだかんだ脆弱性対応は完了させたっぽいし、社長の note が粛々かつ淡々と事実のみを記載して騒動をお詫びしたものだったらもう騒ぎも終わってたんじゃないか。
— にっち / tAkihiko (@ATA911) November 26, 2022
脆弱性は金かけて外部ツールや組織使って検査すれば未発見のものも対応できるだろうし。
Meetyの脆弱性の件明日は我が身だな
— 大久保 (@masa_okubo) November 25, 2022
とにかくスピード!な環境だとセキュリティへの投資が小さい傾向にあるかもだから、問題あるプロダクトは結構ありそう
Meety・・・炎上鎮火したと思ったら炎上して、鎮火したと思ったら炎上して、セキュリティの脆弱性も公表されてもうこれは。。。
— なかぽん (@nakapooooon) November 25, 2022
巻き込まれた社員の皆さまが少しでもストレスなく過ごせますようにお祈り申し上げます。https://t.co/Kf69mGhfUh
Meety脆弱性おしえてもらえて得したな
— つち (@ikasamt) November 25, 2022
