はてなブックマーク - 楽天である条件の下だと別のユーザーでログインできてしまう件＋α

楽天である条件の下だと別のユーザーでログインできてしまう件＋α - WEBを逆から読みました

d:id:BEW

タグ : security セキュリティ楽天 rakuten privacy web 脆弱性 clip あとで読むこれはひどい webservice

コンピュータ・IT 93 users

α＝楽天にサブのメルアドから不具合報告のメールを送ったらメインアカウントを特定して返信してきたでござるの巻２日前の１月１２日、楽天アフィリエイトにアクセスしていた時に妙な現象に遭遇した。楽天の購入履歴・会員登録情報などに簡単にアクセスできるmy Rakutenのページ右中段に自分のものではないユーザー名が表示されているのだ。それ以上の操作ができるかどうかは不正アクセスに該当する恐れがあるため確認していないが、再現性がありすでに１０人以上の別のユーザー名をみている。私は発見した後、このブログサービスを提供し... > このページを見る

最終更新時間: 2010年01月15日08時55分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

fukken security
なにこれこわい 2010/04/30
jtw
逆ギレされて告発されて逮捕とかありえるから、IPA経由がいいよ。。。 2010/01/27
bakanyan *Security
楽天こわくて登録できない 2010/01/26
chanbara
「楽天の購入履歴・会員登録情報などに簡単にアクセスできるmy Rakutenのページ右中段に自分のものではないユーザー名が表示されているのだ」 2010/01/23
namisk web, security
なにこれこわい。ちょっと行ってくる。 2010/01/23
shiromeblog blog
mjd??? 2010/01/22
hiroomi
「「サポートに問い合わせたら聞いてもいないことを答える＆聞いてることに答えないのコンボ」というまとめだ。」で互いに問題は認識できたのだろうか。 2010/01/22
TAKESAKO
楽天である条件の下だと別のユーザーでログインできてしまう件＋α（2010/01/21追記あり） 2010/01/22
IwamotoTakashi security, rakuten
「再現性がありすでに１０人以上の別のユーザー名をみている」 2010/01/22
tsupo security, rakuten, privacy, 情報漏洩, Internet, summarySite
my Rakuten で他人の情報が表示されてしまう現象 / 報告に使ったメールアドレスとは別のメールアドレスに返信が届く不思議 2010/01/22
kengo9999q
この件については楽天に自分が去年の6月時点でとっくに報告済、これでもとある不具合を直して良くなった方。昔は登録情報や送付先リスト、グリィーティングのお気に入りも見れた。現在もこれ以外に他に穴がある。 2010/01/22
memoclip column, security, 楽天
これはこわい。（追記）http://anond.hatelabo.jp/20100307173411 2010/01/21
Aoba
企業体質とか文化というのは、トップの考えを反映したものになる／楽天怖い 2010/01/21
invent
これが楽天の企業体質です。 2010/01/21
u-li セキュリティ, twitter, web
こわああ 2010/01/20
hasegawayosuke security, rakuten
たしかに、Rakuten-CERTはもっと連絡先を分かりやすくしていいと思う。 2010/01/20
mimicbox ((( ；ﾟДﾟ)))
((( ；ﾟДﾟ))) 2010/01/20
fuktommy security
何が起きているんだろう？ 2010/01/20
FTTH # |ω・）……
これはもっと伸びてもいいのではないか 2010/01/19
mi1kman セキュリティ, 脆弱性, セキュリティ, 楽天
id:BEW 脆弱性の連絡であれば楽天CERT(http://www.nca.gr.jp/member/rakuten-cert.html)に連絡するか、IPA経由(http://www.ipa.go.jp/security/vuln/report/)で連絡してみてはどうでしょう 2010/01/19