サービストップ

はてなブックマーク

B!で、もっと知る
話題のニュースを みんなの感想と一緒に テクノロジーからマンガまで
Scroll

COMMENTコメントで知る

記事へみんなの感想が集まる

婚活アプリ「Omiai」情報流出の詳細判明、API経由...」への感想

  • mimosafa
    mimosafa “不正アクセスの方法は「マルウエア感染やシステム脆弱性を突いたものではなく、正規のデータリクエストを装ったものであった” それはシステムの脆弱性じゃ無いの? 2021/08/12
  • info55
    info55 この図だとわかりにくいけど、社内用のAPIサーバを叩かれたということか、認証ェ 2021/08/11
  • nrtn
    nrtn SSRFで制限かかってない個人情報システムにアクセスできたてことでいいのかな。これだけセンシティブな情報なら認証認可が理想なのは当然、IP制限も暗号化もなかったのは意識が高くなかったという評価になってしまう。 2021/08/11
  • ewq
    ewq “会員の個人情報データも退会後90日間の保存にとどめる方針を打ち出した。2021年12月1日から運用を始める予定” 4ヶ月先って、いやいや運用開始に時間かかりすぎでしょ… 2021/08/12
  • diveto
    diveto APIどうこうはどうでも良くてIP制限が掛かってないサーバからストレージに参照できるのが問題。何故IP制限がないのかに着目する必要がある。この規模のインフラ作る人がその程度のセキュリティ意識が低いとは思えない 2021/08/11
もっと読む

HOT ENTRY人気ブックマークで知る

ブックマークが集まった今日の話題をチェック!

今日7/12(金)のブックマーク人気記事

もっと読む
  • App Storeからダウンロード
  • Google Playで手に入れよう
© Hatena また押してみてね