関連記事
noteで投稿者のIPアドレスが閲覧可能に 5ちゃんねるなどの書き込みが検索される
配信サービス「note」は14日、記事投稿者のIPアドレスを第三者がみられるようになっていたと発表した。具体的には、14日午前10時40分に問題を検知、午前10時58分にアクセスを遮断。午前11時56分に応急的な対応をして復旧させたとしている(noteリリース、ITmedia)。
noteアカウントを保持、二つ以上の記事を投稿したことのあるユーザーが、直近でログインしたIPアドレスが、記事詳細ページのソースコードから確認できる状態だったという。現在は修正済みだとしている。タレコミがあった時点では記載されていなかった、事故の経緯と追加防止策も発表されている。それによると原因は 投稿者のIPアドレスを意図せず露出してしまうコードが残っていました
とのことで、対策として、同様の問題が起きないか調査した上で、対策チームや第三者機関などに依頼した上で再発を防ぐとしている。なお、こうしたIPアドレス流出騒動にありがちな、漏洩したIPアドレスを元にして別の掲示板(5ちゃんねるなど)などで、どの書き込みは誰が行ったかを探る動きも起きている。そちらについてはすでに東スポでも記事化されている(東スポWeb)。
あるAnonymous Coward 曰く、
noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。'
...だそうです。
へえ、noteが発表した記事ひとつ読むだけだと原因の説明や今後の再発防止対策の具体的説明無しなんだけど、まあこのっくらいのサービスならいまどきでもまあそんなもんか。
スラドのコメントを読む | ITセクション | セキュリティ | ニュース | インターネット
関連ストーリー:
保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性 2020年07月21日
2009年に起きたカナダ・ノーテル破綻は中国のサイバー攻撃が原因か。市場を引き継いだのはファーウェイ 2020年07月07日
効率的に不正接続を試みるリスト攻撃プログラムが見つかる 2020年01月17日
ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩 2019年07月26日
情報漏洩対策ソフトの脆弱性を狙った攻撃が相次ぐ 2017年04月12日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク