マドォ…マドマドォ…ホムゥ…ホムゥ!マッ!?マ、マドォォッ!
インターネットで買い物をして得たポイントを現金や商品券に換金できる国内最大級のポイントサイト「Gポイント」で、会員のポイントが無断で商品券に交換される被害が起きていたことが17日、分かった。400人を超す被害が確認されたという。 サイト運営会社の「ジー・プラン」(東京都千代田区)が、朝日新聞の取材に明らかにした。 同社によると、会員のIDとパスワードが何らかの原因で外部に流出。IDなどが悪用され、いずれもネット通販最大手「アマゾン」の商品券にポイントが交換されていた。 17日にポイント交換サービスを停止し、流出の原因や規模について調査を始めた。その結果、5万9044人分のIDに不正にアクセスされ、うち442人、計152万1485円分の不正交換が確認できた。不正交換分は返還する方針。 Gポイントは2001年8月にサービスを開始し、現在の会員数は約230万人。被害のない会員にも、早急に
まずはこちらのURLをよーく見てほしいです。 某ソーシャルゲームのURL↓ http://sp.pf.example.com/12008305/?guid=ON&url=http%3A%2F%2F125.6.169.35%2Fxxxxxxxxxx%2Ftutorial%3Fa%3D287979669%26rnd%3D93975868 これはスマートフォン向けの某有名ソーシャルゲームサイトでゲームをプレイしている時のURLです。sp.pf.example.comがソーシャルゲームサイト(プラットフォーム)を表し、それ以下はプラットフォームに渡すパラメータになります。 プロの方ならこのURLを見て脆弱性に気づいたがあるのではないかと思ったのではないかと思います——え? よく分からない? うーむ。確かに、この記事を読まれる方には非エンジニアの方も多いかもしれません。この記事は、筆者が偶然出会った
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く