はてなブックマーク - 「はてなブックマークモバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記

コンピュータ・IT 386 users

このたび、一部ユーザー様のブックマークコメントが改ざんされたとの報告があり、弊社にて調査をいたしましたところ、「はてなブックマークモバイル版」の脆弱性を利用した不正アクセスが行われていた事実が判明いたしました。本件につきまして、ユーザー様に対してご迷惑、ご心配をおかけいたしましたことを、深くお詫び申し上げます。また、改ざんの被害に合われたユーザー様には別途個別にご連絡を行っております。不正アクセスの詳しい状況につきまして、下記の通りご説明させていただきます。経緯この脆弱性は、はてなブックマークの... > このページを見る

最終更新時間: 2009年10月01日11時25分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

j3672
ドコモ携帯ではてブを使うときの不具合。解決済みだが怖い。 2010/08/16
no_ri Cookie, 携帯, security, Security Incident, はてな, セッション管理
「認証キー」っていう単語が出てきているけど、これってセッション情報の事かな。「セッションキーを認証に使った」というよりは、もっと単純なミスのような気もする。 2009/10/19
Ohgyoku セキュリティ, web, はてな
モバツイのログイン方法が変更されてたんだが、元を辿るとここに来るんだろうか。 2009/10/14
umiusi45 はてな, web, 携帯
ほうほう 2009/10/07
mi1kman セキュリティ, 脆弱性, はてな
はてなはいつまで経っても学ばないという点において本当に残念 2009/10/07
star_123 はてな, はてブ, セキュリティ, モバイル
今頃事態を知った，そういうこともあるものか，つかよりによってguldeen氏がやられたのか 2009/10/05
lilokachi これはひどい, セキュリティ, モバイル, はてな, web, 携帯
なんかはてながやらかしたらしい。 2009/10/05
threelarge セキュリティ, はてブ, 携帯
docomoユーザーだけど今知った（おい）。幸い被害は確認できなかったけどかなり怖い。 2009/10/05
bearide はてな, セキュリティ, 携帯電話, 事件, 法律
はてなとdocomoが原因だったのか。 2009/10/04
kizi
HTTPなんてクソを使ってるのが間違い。ステートフルなものを使うことこそ最適解(キリッ 2009/10/04
joho_triangle はてな
「『はてなブックマークモバイル版』の脆弱性を利用した不正アクセスに関するご報告」→ユーザーの報告にあわせ「脆弱性を利用したブックマークコメントの不正な改ざんに関する報告」と記すべき，と個人的には。 2009/10/04
highcampus はてな, はてブ, セキュリティ, 資料
guldeenのid乗っ取り事件の詳細 2009/10/04
iishun
興味深い。 2009/10/03
shiranui law
コメント欄でnaoya氏の回答があるけど、データ改ざんは不正アクセス禁止法に規定する「不正アクセス行為」だろうか？ 2009/10/03
lefthanded はてなブックマーク, セキュリティ
セキュリティの重要性。 2009/10/03
itochan はてな, security
単なるバグ？　悪意と知識さえあれば「不正アクセス」できるものだったの？　＞悪意有るユーザーが別のアカウントになりすまし、該当ユーザーの各サービスのデータを改ざんできる状態となっておりました。 2009/10/03
tsupo security, hatenaBookmark, mobile, 脆弱性
「キャッシュ制御の処理に不備があり、docomo の端末を利用時のみ与えられるセッションキーが、本来キャッシュされるべきでないところでキャッシュされていた」 2009/10/02
stealthinu security, hatena
guldeenさんのブクマ改竄の件。警察に届けたってことは、これどのidが改竄したのかわかる可能性あるわけだな。誰だったんだろう？携帯からで起こる脆弱性だからほぼ特定可能だよね。 2009/10/02
oryzivora hatena, web, service, security
犯人つかまれ． 2009/10/02
frsatti はてな, セキュリティ, これはこわい
脆弱性が原因だったのか。ブコメの改ざんのみが不正アクセス行為にあたるのか、それとも電子計算機損壊等業務妨害にあたるのか。どうなんだろう。 2009/10/02