配信サービス「note」は14日、記事投稿者のIPアドレスを第三者がみられるようになっていたと発表した。具体的には、14日午前10時40分に問題を検知、午前10時58分にアクセスを遮断。午前11時56分に応急的な対応をして復旧させたとしている(noteリリース、ITmedia)。投稿者のIPアドレスを意図せず露出してしまうコードが残っていました
とのことで、対策として、同様の問題が起きないか調査した上で、対策チームや第三者機関などに依頼した上で再発を防ぐとしている。なお、こうしたIPアドレス流出騒動にありがちな、漏洩したIPアドレスを元にして別の掲示板(5ちゃんねるなど)などで、どの書き込みは誰が行ったかを探る動きも起きている。そちらについてはすでに東スポでも記事化されている(東スポWeb)。
あるAnonymous Coward 曰く、
noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。'
...だそうです。
へえ、noteが発表した記事ひとつ読むだけだと原因の説明や今後の再発防止対策の具体的説明無しなんだけど、まあこのっくらいのサービスならいまどきでもまあそんなもんか。
すべて読む
| ITセクション
| セキュリティ
| ニュース
| インターネット
|
関連ストーリー:
保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性
2020年07月21日
2009年に起きたカナダ・ノーテル破綻は中国のサイバー攻撃が原因か。市場を引き継いだのはファーウェイ
2020年07月07日
効率的に不正接続を試みるリスト攻撃プログラムが見つかる
2020年01月17日
ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩
2019年07月26日
情報漏洩対策ソフトの脆弱性を狙った攻撃が相次ぐ
2017年04月12日
アドビが年内をもってFlash Playerのサポートを終了し、以降は配布と更新が停止される2020年の8月15日、“死にゲー”の元祖として人気を博した名作Flashゲームの続編「人生オワタの大冒険2」がクリエーターのキング( @king_75 )氏によ...続きを読むインド洋の島国モーリシャス沖で起きた貨物船「WAKASHO」座礁による重油流出事故で、その原因がWi−Fiにあったと一部で伝えられているそうだ。WAKASHOは、予定では陸地から20キロ以上離れて進むはずだったが、実際は2キロ弱の地点で座礁したとしている。(テレ朝NEWS、テレ朝NEWSその2)。
すべて読む
| ITセクション
| 通信
| インターネット
| IT
|
関連ストーリー:
米国国家安全保障局(NSA)、位置情報を漏らさないようにするためのガイダンスを公開
2020年08月13日
QualcommやMediatekのWi-Fiチップでも「KrØØk」に似た脆弱性が発見される
2020年08月12日
Android版Chrome Canary、ダウンロードのスケジュール機能をテスト中
2020年07月23日
GMOタウンWiFiがTwitterの誹謗中傷投稿を非表示にするサービスを開始
2020年06月24日
Wi-Fiを付けてくれないので殺そうと思った。北海道で殺害未遂事件
2020年06月19日
ログイン