不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog
2023年8月15日、GMWは同社が運営するサービスが不正アクセスを受けたことで、「pictBLand」及び「pictSQUARE」のデータベース情報が外部へ流出した可能性があると公表しました。また当該サービスのWebサイトを閲覧した際に別のサイトへ接続する状態になっていたことも明らかにしています。ここでは関連する情報をまとめます。 累計130万人登録のSNSに不正アクセス GMWが運営するサービスが不正アクセスを受け、pictBLandのサイトが一時改ざんされた他、データベース情報が外部に流出した可能性がある。サービスの累計登録者数は約130万人で、今回の不正アクセスによる影響を受けたアカウントの件数は約80万件。*1 不正アクセスとの関連があったとみられる事象が複数確認されており、それらは以下の通り。今後デジタルフォレンジックを行う企業へ調査を依頼することで影響範囲の特定を行うとしてお
Clubhouseに連絡先を提供してもいいの? 米メディアが注意喚起
許可しないという選択も可能だが、許可しないと、誰かをClubhouseに招待しようとすると、「招待する人を選ぶには、連絡先へのアクセスを許可する必要があります」と表示される。 連絡先へのアクセスを許可して誰かを招待しようとすると、右図のような画面になる。自分の連絡先に載っていて、まだClubhouseに参加していない人のリストだ。左のアイコンの部分(プライバシー保護のためグレーに塗りつぶした部分)には他のSNSなどで使われているプロフィール画像が表示され、名前の下には「Clubhouse上に143人の友達がいます」と表示される。この人数は、招待しようとしている人の連絡先を既にClubhouseに提供したClubhouseユーザーの人数だ。招待候補は、この人数が多い順に表示される。 連絡先を整理してからアクセスを許可しないと、例えば絶縁した昔の友人や既に関わっていない仕事上の知人が候補として
取締役退任後の引継義務履行としてのパスワード開示請求 大阪高判平31.3.27(平30ネ1767) - IT・システム判例メモ
在職中に業務に関するインスタグラムのアカウントを担当していた取締役に対し,パスワードの開示等を求めた事案。 事案の概要 Yは,X社の代表取締役として,個人のgmailアドレスを用いてインスタグラムのアカウント(本件アカウント)を作成し,Xが販売していた商品の写真等を投稿していた。Yは他にも,元ラグビー日本代表選手であったことから,本件アカウントには仲間のラグビー選手の写真なども投稿されていた。なお,本件アカウント名の一部には,Xのブランド名が含まれていた。また,アカウントのホーム画面にはXのウェブサイトのリンクが設置されていた。 Yは平成29年5月1日にXの代表取締役を退任し,取締役も辞任した。その後,Xは,本件アカウントにログインできないことから,商品の写真を投稿することができず,利用者が減少して営業上の損害を被ったとして,Yに対し,取締役辞任に伴う引継義務(民法645条,会社法330条
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
