mixiアプリ「サンシャイン牧場」、課金ユーザーの個人情報が閲覧可能な状態に
ソーシャルネットワーキングサービス(SNS)向けゲーム「サンシャイン牧場」でクレジットカードを用いて「Kコイン」を購入したユーザー約4200人分の電話番号とメールアドレスが、10月21日から23日までの3日間、第三者からアクセスできる状態にあったことがわかった。 サンシャイン牧場はSNS「mixi」内で提供されている。サードパーティがmixiユーザーにアプリケーションを供給できる「mixiアプリ」という仕組みによるもので、中国のRekoo Mediaが開発した。 サンシャイン牧場ではゲーム内のアイテムを購入するために「Kコイン」という仮想通貨が用いられている。このKコインをクレジットカードで購入する際に、ユーザーは一度mixiから外部のサイトに出ることになる。そこで利用する課金システムに脆弱性があり、特殊な操作を加えるとクレジットカードでKコインを購入したユーザーの電話番号とメールアドレス
mixiアプリ「サンシャイン牧場」ユーザーの個人情報4200件が閲覧できる状態に
中国Rekoo Mediaが運営する人気のmixiアプリ「サンシャイン牧場」(11月4日現在230万ユーザー)で不具合があり、ユーザー4200人のメールアドレスと電話番号が、10月21日~23日にかけ、外部から閲覧できる状態になっていた。Rekoo Mediaとミクシィが、11月4日までに明らかにした。 不具合は、サンシャイン牧場がクレジットカード決済のポイント課金サービスを始めた10月21日に発生。Rekooのシステムに問題があり、課金サービスを利用したユーザーのメールアドレスと電話番号が、外部から閲覧できる状態になっていた。決済したユーザーが、購入したはずのポイントを受け取れない問題も発生。分かっているだけで80人分、計約38万円分で、ポイントを受け取れなかったという。 Rekooは23日午前に不具合を発見し、課金サービスを一時停止してシステムを改修。同日午後までに不具合を解消し、午後
サンシャイン牧場の件が全国ニュースに | 水無月ばけらのえび日記
更新: 2024年3月3日15時30分頃 サンシャイン牧場の件ですが、読売新聞に出たようですね: ミクシィ、4200人の情報が3日間「露出」 (www.yomiuri.co.jp)。 リクー社が調べたところ、判明しただけで80人分の購入した計38万円分のアイテムの記録が消滅していたことが判明。さらに、クレジットカードでゲーム内通貨を購入しようとした利用者4200人分の電話番号やメールアドレスが外部から閲覧できる状態になっていたことが分かった。 最大約4200人というのは、修正前にクレジットカードを利用した人の総数でしょうね。 80人で38万円購入というと平均5000円近いわけで、ずいぶん単価が高いように見えますが、その80人はおそらく、「前回のクレジットカードを使う」を選択して2回目の課金を行った人たちでしょう。もともと購入意欲の高い層だった上に、「Kコインが増えないので課金操作を繰り返し
本人と偽ってプログラムを操作 (サンシャイン牧場の件・毎日新聞版) | 水無月ばけらのえび日記
公開: 2024年3月3日22時35分頃 サンシャイン牧場の件、毎日新聞にも出たようですね : 「ミクシィ:ゲーム利用者の情報閲覧一時可能に (mainichi.jp)」。読売新聞の記事とは微妙に異なるのが興味深いです。 これは実は重要な情報で、あくまで「1件ずつ閲覧」できる状態だったということですね。中には「リストが見えるようになっていた」と誤解している方もいらっしゃるようですが、そうではないということです。 1件ずつしか取得できないと言っても、繰り返せば大量の情報を取得することが可能ではあります。が、そんな派手なことをしたらRekooのサーバのログにあからさまな痕跡が残るはずで、調査ですぐに判明します。悪用された可能性は低いと発表されていますから、おそらく、このような大量取得の形跡は認められなかったのでしょう。 ※まさかログがないなんて事はないですよね……。
asahi.com(朝日新聞社):ミクシィ利用者の個人情報丸見え 4200人分、3日間 - 社会
インターネットの交流サイト「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードで決済した利用者、最大約4200人の電話番号とメールアドレスが3日間閲覧できる状態だったことがわかった。ミクシィは、新たな課金システムや審査方法を検討する。 ミクシィによると、8月から同社以外の法人が開発したサービスをミクシィ上で提供し始めた。その一つが「サンシャイン牧場」で、中国・北京のゲーム会社「Rekoo」が開発、運営する。 約230万人が利用し、画面上に自分の農園や牧場を作って野菜や動物を育てる。当初は無料だったが、10月21日から、金を払うとゲーム内で使えるコインが手に入り、野菜が早く育つ肥料などの特別アイテムを入手できる仕組みを採り入れた。 しかし、導入直後から「金を払ったのにコインがない」などの苦情が寄せられ、約80人が支払った約38万円分のコインが反映さ
ソーシャル・ネットワーキング サービス [mixi(ミクシィ)]
2009年10月30日(金)〜11月2日(月)に掲載しました以下のお知らせにつきまして、一部追記し再掲いたします。 mixi運営事務局です。 Rekoo社が提供するmixiアプリ「サンシャイン牧場」の課金サービスに関して、一部のユーザー様より不具合に関するお問い合わせを頂戴しておりますので、お知らせいたします。 Rekoo社に確認しましたところ、Rekoo社が提供している課金サービスに不具合があり、誤課金等の事象が発生したことを確認いたしましたため、当社は、Rekoo社に対して、不具合の原因の究明及び対策の実施を要請いたしました。 現在、課金サービスに関する不具合は解消されております。 本不具合に関する詳細な経緯、状況につきましては、下記のRekoo社からの説明をご確認下さいますようお願いいたします。 ■追記 (2009年11月4日 追記) 本不具合に関して、引き続きユーザーの皆様よりお問
[mixi] 「サンシャイン牧場」Rekoo | 課金サービス開始時の不具合について
mixiアプリ「サンシャイン牧場」をいつもご利用いただき、誠にありがとうございます。 この度は、10月21日(水)より開始いたしました課金サービスの一部不具合により、 一部のユーザー様にご迷惑お掛けいたしましたことを、深くお詫び申し上げます。 「サンシャイン牧場」の課金サービスを開始いたしました10月21日(水)20:30から、10月23日(金)午前中まで、課金サービスをご利用いただいた一部ユーザー様において、誤課金、ご購入いただいたKコインが追加されない、及びユーザー様のメールアドレス・電話番号が第三者より取得可能な状況であった、といった不具合が発生いたしました。 課金サービスの不具合は、現在は解消しております。 今回の不具合の経緯は以下のとおりです。 −10月21日(水) 20:30 課金サービスを開始 課金決済サービスは、日本国内のクレジットカード決済代行会社を採用しております。 −
![[mixi] 「サンシャイン牧場」Rekoo | 課金サービス開始時の不具合について](https://cdn-ak-scissors.b.st-hatena.com/image/square/71782a897dd25e1dbda02d2078f23bb1d8cdd6d3/height=288;version=1;width=512/https%3A%2F%2Flogo-imagecluster.img.mixi.jp%2Fphoto%2Fcomm%2F34%2F67%2F4523467_168.jpg)
ミクシィ、4200人の情報が3日間「露出」 : 社会 : YOMIURI ONLINE(読売新聞)
パソコンや携帯電話の交流サイト「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードでアイテムを購入した利用者の電話番号とメールアドレス最大約4200人分が第三者によって取得可能な状態になっていたことが2日、明らかになった。 同ゲームは230万人が利用するほどの人気で、ミクシィは「トラブルを重く受け止めている」として、今後、審査制度を見直す方針。 ミクシィによると、トラブルがあったのは10月21日〜23日。 同ゲームは、ミクシィ上で会員が利用できるが、実際に制作・運営しているのは中国のゲーム会社「リクー・メディア」。 画面上に自分の「農園」や「牧場」を作って、トマトやナスなどを植えて収穫したり、ニワトリやヤギなどの動物を育てたりするゲームで、8月末にスタート。 最初はすべて無料で遊べるシステムだったが、10月21日から、有料の特別アイテムを使える仕組みを
mixiは一刻も早くサンシャイン牧場のクレジットカード脆弱性についての危険性を発表すべき - やまもといちろうBLOG(ブログ)
一部対策されているようだけれど、まだできちゃうようなので…。 セッションIDからぶっこ抜ける状況は続いておるようにも見えるのと、対策がちと杜撰で穴が塞がってないようなので、老婆心ながら再度通報と本件エントリーをば。 悪用も考えられるので、方法は書かない。でもマジに危険すぎる。早期にきちんと対策されることを祈ります。
サンシャイン牧場・課金システム修正のアナウンス | 水無月ばけらのえび日記
更新: 2024年3月3日19時30分頃 サンシャイン牧場の件、ユーザー向けにこんなアナウンスが出ていますね。mixi会員でないと読めませんが。 Kコインの利用において、一部不具合がありユーザーの皆様には大変ご迷惑をおかけしました。 現在、不具合は修正され正常にご利用頂けます。 万一、Kコインの購入について不具合がある方は「提供者に問い合わせる」よりご連絡をお願いいたします。 以上、[mixi] 「サンシャイン牧場」Rekoo | Kコインでの一部不具合について より これで全文です。ひとまず、「修正しました」という旨のみの報告のようですね。これで終わりということはないと思いますが、どうでしょう。ともあれ様子見で。 ……と、様子を見ていたら、夕方になって情報が追加されたようです。 Kコインの利用において、一部不具合があり、 ユーザーの皆様には大変ご迷惑をおかけしました。 現在、不具合は修正
サン牧無双 - 株式会社メキシコシティー
【募集終了】AllReceiver.csの人 ナイスソリューションありがとう あとコマンドラインキャプチャとFirebug教えてくれた人ありがとう 金ください おもな機能 無双ボタン マイミクの畑を自動巡回して無双 家畜ボタン マイミクの畜産広場で無双 人参スパム 金2を経験1に変換しまくる よげんのしょ これから起きるイベントを表示 ※注意:畑レベル10未満が家畜無双すると畜産広場に入れちゃうバグが発動するから絶対使うなよ絶対だからな 使い方 解凍してsanboku.exeを実行 ブラウザでサン牧ひらく 触ると面倒な子のIDをシカトIDにつっこむ(カンマ区切り) 無双 セッションIDは1時間ごとに変化するので(”長時間どうたら”のメッセージが出る) そのつどブラウザ使って取り直しするように リロードが面倒! ちょっとしたツールでどうにかなるかも? 注意 コレ使ってBAN食らったりパソコン
サンシャイン牧場の課金システムが修正されたっぽい | 水無月ばけらのえび日記
更新: 2009年10月25日1時50分頃 サンシャイン牧場の課金システムですが、昼過ぎにとりあえずフロントのインターフェイスが停止、夕方にバックのシステムが停止しており、しばらくこのままだろうな……と思っていたら、なんと復活しているではありませんか。 問題を抱えたままの復活かと思いきや、ちゃんと修正されている模様です。修正にはもっと時間がかかるかと思っていましたが、これは速い! 良い仕事だと思います。ありがとうございます。 ※もっとも、正式な修正の報告はまだ受けていませんので、これで最終形なのかどうかはまだわかりません。 ※2009-10-25追記: いちおう、mixiコミュニティ内にて運営側から修正のアナウンスが出ています: サンシャイン牧場・課金システム修正のアナウンス ※2009-10-31追記: さらに追加のアナウンスがありました: 「サンシャイン牧場・課金システムの問題について
サンシャイン牧場 アイテム課金 | 水無月ばけらのえび日記
更新: 2009年11月23日20時0分頃 サンシャイン牧場ですが、アイテム課金が始まったようですね。いろいろ騒がれてもいますが、個人的には、当初からこうなるだろうとは思っていたので、課金が始まったこと自体には驚いていません。 しかし、実は大変なことになっています。詳しくは書けませんが、現時点では、サンシャイン牧場でカード情報を登録することは避けるべきです。おそらく近いうちに動きがあると思いますので、もう少し待ちましょう。 ※追記: とりあえず、カード番号は漏れていないようです。 ※2009-10-23追記: 諸々お察しください。とりあえず購入の機能は停止したようで、「メンテナンス中です」と表示されるようになりましたが……。 ※2009-10-23さらに追記: 問題の部分も停止したようです。ひとまず危険はなくなりました。ただ、この停止が一時的な物なのかどうか、修正されるのかどうかといった情
ぼくがかんがえたおーぷんそーしゃる その1 - 知らないけどきっとそう。
みなさん、虫入れまくってますか? 自分はまだレベル6です 牧場行けないです。サンシャイン農園です 先日 のおさらいです OpenSocial JavaScript API で取得したソーシャルデータは、閲覧者の改ざんを受けている可能性があります ということで、Twixi のように、マイミクであることをある種の承認として扱いたい場合困る なので、改ざんを受けない方法を使いましょう、というようなことを書きました や、改ざんといわれても ここ では、Greasemonkey を使ってソーシャルデータの表示ができてただけだし、せいぜい変なアクティビティ投げる程度じゃん という(自分からの)突っ込みを受けたので、さらに実験してみました Rekooさんぱねぇっす レベル21て。というか既に背景のグラフィックが普通じゃない気がするんですけど (Rekooさんはサンシャイン牧場の提供者のアカウントです)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『ミクシィ、4200人の情報が3日間「露出」 : 社会 : YOMIURI ONLINE(読売新聞)』へのコメント
[mixi] Kusakabeさん | yak大人気!![[mixi] Kusakabeさん | yak大人気!](https://cdn-ak-scissors.b.st-hatena.com/image/square/a5e3afa3cdf7293f95e6bf69fc72dbf18432106a/height=288;version=1;width=512/https%3A%2F%2Fimg.mixi.net%2Fimg%2Fpublic%2Fpc%2Fcommon%2Fportal_ogp001.png)
http://twitter.com/kurage/status/5071447637
【やじうまWatch】 サンシャイン牧場のアイテム課金「Kコイン」が停止中? 産経新聞の「名物記者」、元中国総局の福島香織さんが退職 -INTERNET Watch
Dance Party