はてなブックマークのモバイル版に脆弱性、コメント改ざん被害も
http://internet.watch.impress.co.jp/docs/news/20091001_318778.html
「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告
http://hatena.g.hatena.ne.jp/hatenabookmark/20091001/1254363804
しかし、発生条件がわかりづらいなぁ。
脆弱性は、はてなブックマークの一部ページで、NTTドコモ端末向けのセッションキーが意図せず第三者に知られてしまう状態となっていたもの。 NTTドコモ端末でこのセッションキー付きのリンクをたどった場合に、本人でない別のアカウントでログインした状態になる不具合が生じており、これにより別のユーザーになりすまし、データを改ざんされた可能性が高いとしている。
つまり、モバイルでブクマを利用してなかった人は大丈夫、って意味でいいのか?
第三者がなりすましにより利用可能となっていたのは、「ポケットはてな」から利用が可能なサービスの閲覧・編集・投稿・削除と、登録携帯メールアドレスの閲覧・変更の各操作。はてなの調査では、なりすましにより第三者が登録携帯メールアドレスの変更を行った事実は無いという。また、パスワードや氏名などの情報の閲覧や、有料サービスの申し込み、退会、サブアカウントの作成、ウイルス感染による二次被害などの可能性は無いとしている。
そもそも、ブックマークを使ってない、あたしみたいなユーザとか。
てーか、脆弱性が残っているんなら、暫定的にでも「ポケットはてな」の利用を停止にしろよ。違うか?
「はてな」という会社は、この手の対応に関しては「ずさん」の一言だな。