タグ:security
-
mixiアプリ「サンシャイン牧場」、課金ユーザーの個人情報が閲覧可能な状態に:ニュース - CNET Japan
http://japan.cnet.com/news/media/st
ory/0,2000056023,20402935,00.htm 本文へ 
ミクシィは「(略) 外部の課金システムを禁止することは考えていない」とコメント / サンシャイン牧場の課金システムの脆弱性はすでに改修済み → いわゆる「不正焼き鳥行為」の脆弱性はどうするんだろう? -
mixiアプリ「サンシャイン牧場」ユーザーの個人情報4200件が閲覧できる状態に - ITmedia News http://www.itmedia.co.jp/news/artic
les/0911/04/news038.html 本文へ 11月4日現在、mixiアプリで外部の決済システムを使って課金サービスを行っているのは3社 → 「サンシャイン牧場」以外では、「セルフィちゃんねる」とか「RockYou!」シリーズとかが課金やってるのは知ってる -
サンシャイン牧場の件が全国ニュースに | 水無月ばけらのえび日記
http://bakera.jp/ebi/topic/3956 本文へ
停止の判断や修正作業が素早かったために被害の拡大を防ぐことができた / 対応後の告知は分かりにくかった -
本人と偽ってプログラムを操作 (サンシャイン牧場の件・毎日新聞版) | 水無月ばけらのえび日記
http://bakera.jp/ebi/topic/3959 本文へ
あくまで「1件ずつ閲覧」できる状態 / 1件ずつしか取得できないと言っても、繰り返せば大量の情報を取得することが可能 / そんな派手なことをしたらサーバのログにあからさまな痕跡が残る / 取扱終了はまだ -
asahi.com(朝日新聞社):ミクシィ利用者の個人情報丸見え 4200人分、3日間 - 社会
http://www.asahi.com/national/updat
e/1103/TKY200911030347.html 本文へ 「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードで決済した利用者、最大約4200人の電話番号とメールアドレスが3日間閲覧できる状態だった → 朝日にも載った
4
1
