サイバーエージェントが運営するブログサービス「Ameba」(アメブロ)において、
芸能人などのオフィシャルブログのアカウントが流出した。
サイバーエージェントによると、流出したオフィシャルブログのID、パスワー
ドは約450件。このアカウントはExcelファイルにまとめられた状態で保存され
ており、このファイル自体が流出したという。Excelファイルは開発会社など社
外に渡す文書ではないとのことで、同社内から流出した可能性が高い。ファイ
ルにはパスワードがかけられていたというが、これが破られた状態で公開され
てしまった。
http://www.asahi.com/digital/cnet/CNT201001040032.html
芸能人などのオフィシャルブログのアカウントが流出した。
サイバーエージェントによると、流出したオフィシャルブログのID、パスワー
ドは約450件。このアカウントはExcelファイルにまとめられた状態で保存され
ており、このファイル自体が流出したという。Excelファイルは開発会社など社
外に渡す文書ではないとのことで、同社内から流出した可能性が高い。ファイ
ルにはパスワードがかけられていたというが、これが破られた状態で公開され
てしまった。
http://www.asahi.com/digital/cnet/CNT201001040032.html
jun:新年おめでとうございます。junでーす
ura:ことよろ、uraでーす
jun:いやー、uraちゃん、事件が起こりましたね
ura:びっくりだわ
jun:原因はわかっていないそうだけど、起こるべくして起こった気がする
ura:それはどうして?
jun:この会社、あまり技術力が感じられないんだよね
ura:というと
jun:例えば、XML-RPC実装が甘かったり、WSSEの実装が間違っていたり
ura:へえ
jun:メンテナンスと称して使えない時間があったり
ura:ああ、そうだね
jun:だいたい、パスワードとIDを同じファイルに置くなんてプロならあり得ない
ura:なるほど
jun:パスワードが平文で保存されているというのも信じられない
ura:はあ
jun:もしセキュリティ上の問題があったのならいろいろ心配だよね
ura:こわいねえ
jun:こういう商売をする会社にはきちんとしてもらいたいものです
ura:ほんとだねー
jun:この会社その一方でrefererを判断して外部からは画像を表示させなかったり
ura:はいはい
jun:RSSに広告を入れたり
ura:はいはい
jun:RSSに一部しか本文を入れなかったり
ura:せこいねー
jun:これを機会にもっときちんとした運営をお願いしたいね
ura:まったくだよ、ではまたー
jun:今日はここまで
ura:ことよろ、uraでーす
jun:いやー、uraちゃん、事件が起こりましたね
ura:びっくりだわ
jun:原因はわかっていないそうだけど、起こるべくして起こった気がする
ura:それはどうして?
jun:この会社、あまり技術力が感じられないんだよね
ura:というと
jun:例えば、XML-RPC実装が甘かったり、WSSEの実装が間違っていたり
ura:へえ
jun:メンテナンスと称して使えない時間があったり
ura:ああ、そうだね
jun:だいたい、パスワードとIDを同じファイルに置くなんてプロならあり得ない
ura:なるほど
jun:パスワードが平文で保存されているというのも信じられない
ura:はあ
jun:もしセキュリティ上の問題があったのならいろいろ心配だよね
ura:こわいねえ
jun:こういう商売をする会社にはきちんとしてもらいたいものです
ura:ほんとだねー
jun:この会社その一方でrefererを判断して外部からは画像を表示させなかったり
ura:はいはい
jun:RSSに広告を入れたり
ura:はいはい
jun:RSSに一部しか本文を入れなかったり
ura:せこいねー
jun:これを機会にもっときちんとした運営をお願いしたいね
ura:まったくだよ、ではまたー
jun:今日はここまで
Leave a comment