ニュース
匿名質問サービス「Peing」が再開 脆弱性発覚から約2日間、メンテ繰り返す
「Peing-質問箱-」が1月31日昼、サービスを再開した。脆弱性が見つかり、28日からメンテナンスを繰り返していた。
Twitterユーザーが匿名で質問を受けられる「Peing-質問箱-」が1月31日昼、サービスを再開した。第三者にアカウントを悪用される脆弱性が見つかり、28日夜からメンテナンスを繰り返していたが、運営会社のジラフは「安全にサービスが提供できる状態になった」と判断したという。
28日夕方、ユーザーから脆弱性について指摘を受け、メンテナンスを始めた。ユーザーのTwitterトークンを第三者が閲覧でき、本人になりすましてツイートを投稿できる恐れがあると分かった。28日午後10時ごろには、そうした悪用ができないよう対応したという。
翌29日午後8時にメンテナンスを終えたが、直後に「第三者からメールアドレスやハッシュ化パスワードが閲覧できる状態だ」とTwitter上で声が上がり、午後8時40分ごろ再びメンテナンスに入った。
Peingの公式Twitterアカウントは31日昼、「指摘された箇所の修正に加え、各API、ページを網羅的に確認し、安全にサービスを提供できる状態になったと判断した」とツイート。午後0時40分にサービスを再開した。
Peing側は、メールアドレスを悪用したフィッシング詐欺や、メールアドレス、アカウント名などを使い回して登録した他のサービスでの不正ログインなどの被害が起こり得ると注意喚起。Peingだけでなく、同じパスワードを利用しているサービスのパスワードも変更するよう呼び掛けている。
関連記事
- 質問箱のPeingに脆弱性 ユーザーのTwitterトークンが“丸見え” 公式アカウントが乗っ取られメンテナンスに
匿名質問サービス「Peing-質問箱-」に脆弱性があった。悪用すれば、第三者が任意のユーザーになりすましてツイートを投稿することなどが可能だった。 - 脆弱性発覚の「Peing -質問箱-」、メンテ明けるも“メルアド公開状態” 再メンテへ
- 「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出 メアド・パスワードも
「宅ふぁいる便」のサーバが不正アクセスを受け、約480万件の顧客情報が流出したことを確認。流出した情報には、メールアドレスやログインパスワードなどが含まれているという。23日からサービスを一時停止しており、再開のめどは立っていない。 - 「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい
「宅ふぁいる便」の顧客情報が流出した問題で、新たに郵便番号なども漏えいしていたことが分かった。
Copyright © ITmedia, Inc. All Rights Reserved.