水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ヨン様公式サイトがやられた

ヨン様公式サイトがやられた

2004年12月27日(月曜日)

ヨン様公式サイトがやられた

更新: 2004年12月27日

「ヨン様」国内公式サイトに攻撃、個人情報流出か (www.asahi.com.)……というニュースですが、本家には「サイト一時閉鎖のお知らせ (www.yongjoon.jp)」が出ていますね。

その過程で、セキュリティホールを悪用した個人情報の取得、取得した個人情報の公開、個人情報の改ざんという犯罪行為に至りましたため、ペ・ヨンジュン日本公式サイトおよびデータベースの一部を共有していたブロコリサイトの公開は、12月24日の深夜2時の時点で管理者の判断で中止させていただきました。

ということで、この発表を信じるなら

という話になり、単なる丸見えではないようですね。Web サーバ (Microsoft-IIS/5.0 らしい) がやられたか、あるいは SQL 系なのかしら。

※追記: 「ペ/ゆうこりん祭りまとめ (www.geocities.jp)」に詳しい経緯が紹介されているようです (匿名さんありがとうございます)。さらに2ch に具体的な情報が出ている (news16.2ch.net)ようですが、これによると、単に Cookie にユーザ ID をセットするだけでアクセスできたようですね。セキュリティホールというか、アクセス制御できてないというレベルなのでは……?

関連する話題: セキュリティ / Web

人気のページ

最近の日記

関わった本など

コーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションWeb Site Expert #13

その他サイト