GUiLZ Project Personal & Experimental Blog
■ [その他] アキバ系SNS 「Filn」 に対しての注意喚起
アキバ系SNSとして登場した、「Filn」だが、ご多分に漏れず自分も登録してみた。のはいいが、ちょっと致命的な問題が発生している。これは自分の環境的な問題ではなさそうなので、注意喚起として公開する。なお、この件に関しては本日付でFiln事務局へ報告済みである。
起こりうる事態:
個人情報の漏洩、日記などが書き換えられる可能性がある
対処方法:
当面の間、非公開設定にしていても、個人情報を登録しない
発生環境:
Windows XP+Mozilla Firefox 1.07
ただし、全ユーザーの個人情報の搾取が可能であるとか、何でもかんでも書き換えられるといったものではない。また、自分の場合は偶然そのような事態に巻き込まれたため、具体的に攻撃として成立はしづらいと思われる。しかし、愉快犯による他人のページ書き換えが起こる可能性はあるだろう。
自分の乏しい知識からはどうしてそのような事が起こるのか分からないが、セッション管理が不十分で、プログラム内部でセッションが重複し、こんな問題が起こっているのかもしれない。
少なくとも、自分の身に1日2回もこのような問題が発生した事を考えると、多くのユーザーにも同様の問題が発生している可能性がある。メールアドレスは仕方ないにしても、個人情報の登録などはしばらく控えた方がいいだろう。
スポンサードリンク
当サイトのコメント欄は承認制となっております。また、日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)
利用中のサービス
GUiLZ Project では、以下のサービスを利用しています。
- GMOクラウド VPS (サーバー)
- CloudCore VPS (サーバー)
- さくらのVPS (サーバー)
- ドメインキング (サーバー)
- お名前.com (ドメイン取得)
- スタードメイン (ドメイン取得)
コメントを残す