http://rocketnews24.com/?p=28946
二三日前から話題になっていますが、ゲームソフトの通販ショップから、顧客情報が流出したそうです。
原因は人的な要因ではなく、ショッピングカートのプログラムにあったようです。
管理画面へアクセスするための認証情報が、GETでやりとりされているために、丸見えになってしまい、それをGoogleのクローラーが拾っていったということのようです。
ただ、このような認証方法に問題があるシステムは、上記ショップに限った話ではないと思います。
実際、以前にも、似たようなことをしているシステムを見たことあります。
わりと最近相談を受けた案件でも、携帯サイトの認証で、URIにIDとパスワードを持たせていました。
似たような問題を抱えているWebサイトは、まだまだ沢山あるんじゃないかと思われます。
-
最近の投稿
最近のコメント
- 当社Webサイトについて に t.akiyama より
アーカイブ
- 2024年3月
- 2023年7月
- 2023年6月
- 2023年5月
- 2023年3月
- 2022年12月
- 2022年10月
- 2021年12月
- 2021年9月
- 2021年2月
- 2021年1月
- 2020年10月
- 2020年1月
- 2019年4月
- 2019年3月
- 2019年2月
- 2018年12月
- 2018年10月
- 2018年9月
- 2018年8月
- 2018年6月
- 2018年5月
- 2018年3月
- 2018年2月
- 2018年1月
- 2017年11月
- 2017年10月
- 2017年9月
- 2017年8月
- 2017年7月
- 2017年6月
- 2017年5月
- 2017年4月
- 2017年3月
- 2017年1月
- 2016年11月
- 2016年10月
- 2016年8月
- 2016年7月
- 2016年6月
- 2016年5月
- 2016年4月
- 2016年3月
- 2016年2月
- 2015年12月
- 2015年10月
- 2015年8月
- 2015年7月
- 2015年6月
- 2015年5月
- 2015年4月
- 2015年2月
- 2015年1月
- 2014年12月
- 2014年11月
- 2014年10月
- 2014年7月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年3月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年10月
- 2013年9月
- 2013年8月
- 2013年7月
- 2013年6月
- 2013年5月
- 2013年4月
- 2013年3月
- 2013年2月
- 2013年1月
- 2012年12月
- 2012年11月
- 2012年10月
- 2012年9月
- 2012年8月
- 2012年7月
- 2012年6月
- 2012年5月
- 2012年4月
- 2012年3月
- 2012年1月
- 2011年12月
- 2011年10月
- 2011年9月
- 2011年8月
- 2011年7月
- 2011年6月
- 2011年5月
- 2011年4月
- 2011年3月
- 2011年2月
- 2011年1月
- 2010年12月
- 2010年11月
- 2010年10月
- 2010年9月
- 2010年8月
- 2010年7月
- 2010年6月
- 2010年5月
- 2010年4月
- 2010年3月
- 2010年2月
- 2010年1月
- 2009年12月
- 2009年11月
- 2009年10月
- 2009年9月
- 2009年8月
- 2009年7月
- 2009年6月
- 2009年5月
- 2009年4月
- 2009年3月
- 2009年2月
- 2009年1月
- 2008年12月
- 2008年11月
- 2008年10月
- 2008年9月
- 2008年8月
- 2008年7月
- 2008年6月
- 2008年5月
- 2008年4月
- 2008年3月
- 2008年2月
- 2008年1月
- 2007年12月
- 2007年11月
- 2007年10月
- 2007年9月
- 2007年8月
- 2007年7月
- 2007年6月
- 2007年5月
- 2007年4月
- 2007年3月
- 2007年2月
- 2007年1月
- 2006年12月
- 2006年11月
- 2006年10月
- 2006年9月
- 2006年8月
カテゴリー
メタ情報