サンリオの運営するファンサイト「sanriotown.com」のデータベースがオンライン上で見つかった問題で同社は米国時間12月22日、英語版ブログで状況について説明した。原因はサーバの設定ミスだったとし、現時点でアカウント情報の悪用や盗難などの被害は確認されていないとしている。 この問題は、セキュリティ研究者のクリス・ビッケリー氏が19日に報告。データベースには約330万件の会員のアカウント情報が記録されていた。 サンリオは、サーバの設定ミスにより、当該サーバのIPアドレスを知っていれば誰もがアクセスできる状況にあったことを確認したと説明。データベースに含まれていた可能性のある情報は氏名と生年月日、性別、居住国、メールアドレス、パスワード、パスワードに関する「質問」。データベースにクレジットカード関連の情報は含まれておらず、パスワードについてはSHA-1による暗号化を行っていたとしている
2015年12月19日、CSO Onlineで取り上げられたSanrioTownのデータベースが露出していた問題についてここでは関連情報をまとめます。 公式発表 2015年12月22日 Security Advisory: Corrected a vulnerability involving personal information of SanrioTown.com members SanrioTownとは何か 次のURLよりアクセスできるWebサイトよりサービスが提供されている。 http://www.sanriotown.com/ 公式のFacebookページの説明によれば、2002年よりサービスが提供されている主に海外のサンリオファン向けのソーシャルネットワークサービス。オンラインゲームであるHello Kitty Online(SanrioTown中ではHKOと略されている)も
コンテンツマネジメントシステム(CMS)の「Joomla!」において、深刻な脆弱性を解消するアップデートがあらたに公開された。12月中旬に判明した脆弱性の詳細が判明し、さらなる修正を行ったという。 「Joomla!」のセキュリティ対策チームが、セキュリティアップデートとなる「Joomla! 3.4.7」を公開したもの。アップデートを強く推奨している。 同チームでは、ゼロデイ攻撃が発生しているとの報告を受けて、前回アップデート「同3.4.6」を緊急公開しているが、その後の調査で、同問題がPHPの脆弱性に起因することがあきらかになったと説明。 PHPの脆弱性は、9月に公開された「PHP 5.4.45」「同5.5.29」「同5.6.13」で修正されているが、今回公開した「Joomla! 3.4.7」により、サポート中であるすべてのPHPに対応するとしている。またSQLインジェクションへの対策とし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く