「Mobage」に不正ログイン316件 他社から流出したパスワードを利用か
ディー・エヌ・エー(DeNA)は10月7日、ソーシャルゲームプラットフォーム「Mobage」のスマートフォン版が第三者による不正ログインを受け、ユーザーの生年月日などが閲覧された恐れがあると発表した。他社サービスから流出したID、パスワードを使った不正アクセスとみており、ユーザーにパスワードの変更を呼びかけている。 10月3日~6日にかけ、316件の不正ログインがあったことを確認。ユーザーのニックネームと生年月日、性別、地域(都道府県)などの登録プロフィール、お気に入りゲームなどが第三者に閲覧された恐れがあるという。氏名など個人情報やクレジットカード情報は閲覧されていないとしている。 不正ログインを受けたアカウントは利用を一時停止し、該当ユーザーに個別に連絡したほか、不正ログインに利用されたIPアドレスのアクセスを制限し、監視体制を強化するなど対策をとったという。 関連記事 Amebaに不
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
Validation を Controller でやるのか Model でやるのか、という話 : 徳永広夢のウェブ開発備忘録
Validation を Controller でやるのか Model でやるのか、という話 諸説ありますが、ユーザーがみえる範囲での Validation は JavaScript でやればよいのが現状だし、いずれにせよ Model における Validation は必要なので、Controller で Validation する必要性がかんじられない。 よって、現在では Validation は JavaScript でおこない、Model では引数を確認して問題があれば Exception を throw する、というのがただしいように思います。
「Mobage」への不正ログインに関するご報告とパスワード変更のお願い | 株式会社ディー・エヌ・エー【DeNA】
ニックネーム、生年月日、性別、地域(都道府県)などの登録プロフィール、マイゲームリスト(お気に入りゲーム)など ※個人情報、クレジットカード情報の閲覧はされておりません。 ※スマートフォン版「Mobage」以外では被害を受けておりません。 3. 該当するお客さまへの対応 不正ログインされた全アカウントにつき、二次被害を防ぐため、2013年10月6日にアカウントの利用を一時停止いたしました。該当のお客さまには、本件について個別にご連絡しております。 4. 実施済みの対策 不正ログインの際に利用された特定のIPアドレスからのアクセスを制限するとともに、同様の事象に対応する監視体制を強化いたしました。 DeNAでは、お客さまに安心してご利用いただけるよう、引き続きセキュリティ体制の強化に努めてまいります。 「Mobage」をご利用のお客さまへのお願い 本件は、他社サービスから流出した可能性のある
なりすまし予約190件 チケット大手のイープラス 情報流出はなし - MSN産経ニュース
チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。 同社によると、9月27~30日に約1万5千件の不正アクセスがあり、うち約1千件でなりすましログインが成功、190件で予約手続きまで行われていた。28日に会員から「身に覚えのない予約確認のメールが来た」と同社に問い合わせがあり、発覚した。 同社は「サイトから会員のメールアドレスやパスワードが流出した形跡はなく、他のサイトなど何らかの方法で入手したパスワードなどが使われたとみられる」としている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
