大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に
「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。
サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。
ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。
ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。
何かと思ってクリックしたら「mixi」の事だった(笑)
それにしても、はまちちゃんて。。。
4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に
「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。
サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。
ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。
ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。
何かと思ってクリックしたら「mixi」の事だった(笑)
それにしても、はまちちゃんて。。。