【不正アクセス】 PR TIMES、公開状態になっていた発表前のプレスリリース情報が「不正アクセス」を受けたと発表 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
ストーリー by headless 2021年07月10日 13時32分公開 部門より
プレスリリース・ニュースリリース配信サービスの PR TIMES は 9 日、会員企業が下書き保存登録していた発表前のプレスリリース情報が不正に取得されていたことを発表した(プレスリリース: PDF)。
原因は画像一括ダウンロード機能と PDF ダウンロード機能のセキュリティホールで、プレスリリースの公開状態にかかわらず URL ロジックを推測および解析することでダウンロードが可能になっていたという。
7 月 5 日に会員企業から発表前の情報が SNS 投稿されているとの報告を受けて調査を行い、6 日には公開状態でない場合に画像一括ダウンロードができないよう緊急改修が行われている。
PDF ダウンロード機能のバグは8日に判明し、URL を予測困難なロジックへ変更する緊急改修を実施したとのこと。
https://prtimes.jp/common/file/20210709_PRTIMES_incident.pdf
===== 後略 =====
全文は下記URLで
https://it.srad.jp/story/21/07/10/0343216/ >URL を予測困難なロジックへ変更
ちょwww
予測が当たれば見えちゃうのは同じ?www こういうサービスでURL直打ちしてファイル取れるとか今どきあんのか 不正アクセス禁止法の条文も知らないとか
ネット企業として仕事なめてるだろ 自分の間抜けさをまず認められない時点で人として終わってるヤツがトップだろうな これって、不正アクセスって、言えるの?
普通にURL削ってアクセスしてるけど、駄目なの? URL予測して直打ちで取れるとか昔の隠しページかよ! URLで推測してページ見つけるって、旧世紀からあるわ PR TIMESは顧客の与信をしていなさそうなところもセキュリティリスクに感じることがある
広告主も広告媒体も選ばないと危険
漫画村みたいなところに広告出てたら大変なことになるし漫画村の広告を受注しても大変なことになる なんでもカネか
テレビが偉いなら武漢ウイルス騒ぎも止めろ、役立たずが パスワード保護されていない、ノーガード戦法では不正アクセスとは言わないでしょう。 キャッシュカードの暗証番号を誕生日にして免許証と一緒にお財布に入れている状態だね >>1
インターネットには公開しているがどこからもリンク貼ってないから公開されてない、
みたいなロジックの会社なのか?
頭悪いだろ? >>24
Zoom Bombingも一律アウトって認めるなら
これも不正アクセス扱いでアウトじゃね いまどきは外部のCDNサイトを使うことが多いので、アクセス規制がやりにくくなる
新記事はCDNサイトつかわずに全部自前のサーバで公開しろよ
たとえば、今日12時発表のニュースは、
12時になったらCDNつかわずに自前サイトで配信、
その後CDNサービス各社に配信して、速やかにCDNに移行とかね アドレスを公開してないから非公開だよ
みたいなことやってたんか? URLを連番で作ってたんだな。
単純にレベルが低い。 楽なのはキャッシュ型CDNサービスを使うことだね
cloudflareみたいなやつ
べつに金融サービスやってるわけじゃないので、1分程度の遅延くらいどうってことないでしょう 終値▽105円。やはりセキュリティが甘い企業はだめだね。 Googleドライブとかの、url共有と何も変わらんだろ
知ってれば誰でもアクセスできるってやつ
あれは一般的には「公開」ステータスだよな >>32
CDNこそワンタイムパス認証に対応してるシステムが多いかと思うが >>39
noindex指定してるからセーフ、
って感覚のところ多いと思うよ。
アクセス制御付けると「見れないなんとかしろ」って電話対応で仕事にならなくなりそう。
マスコミとか老害多いからマジで 日付と連番とかそんなURLにしてただけやろ
それは公開してるのと一緒やで
ていうか、URLをいくら難しくしても公開してる状態なので仮にアクセスされたとしても不正アクセスにはならないと思うんだがなぁ >>10
アホなんだろ
リンク貼らないだけでサイトのフォルダ内に予備稿仕込んどく
あとはリンク文字打ち込んだり、コメント属性で#つけて不可視にしてたのを取り外すとかする
結果的に今回はリンクが生きてるのをページ丸ごと保存するタイプのソフトで一括取得されたんだろ
一時期スクラップ形式で保存するソフトが流行ってたからな
Evernoteでもできること あーこれかメタップスがpringをgoogleに事業売却する話
株価上がりまくってるけどどうすんの?? >URL ロジックを推測および解析することで
連番で入れてて明日の分叩いたら出ちゃう類の奴?
そういうのもハッキング認定するのは勝手か知らんけど
そのセキュリティ担当は解雇したほうがいいかと
株主が黙ってるとも思えん 金庫の扉ガムテで留めてて盗んだやつが悪いでは社会生活営むのは難しい どうしてもオンライン鯖に置かないと気が済まないんなら「プーチンが金星人との国交を樹立」とかのダミーデータを山ほど仕込んでおくべき デイリーで公開する漫画のUrlが連番だったのはみたことある
本編より笑った 防衛省のワクチン予約サイトもこんな感じだったし
これが今の日本のレベルなんだろ >>50
ホントにね。
ITが絡むことは「よくわからんけど出来ると言う、
取ってきたら学生バイトに押し付ける」
だけで回すべきと頑なに信念を貫く中小企業のオヤジの
多いこと多いこと。
どんどん日本が死んでいく でもマジな話、IT畑の人ならアホか?と感じると思うんだが
「不正アクセスです」って言い張っておけば、
被害者ヅラはできるのが日本。
「まぁまぁあちらもああ言っているし」で
とんな暴論にただの技術的欠陥でも
あとは理解関係者への顔とコネだけで処理できる。 >>59
正論だがそれが気に食わない老害たちがいるのさ そういやアレから防衛副大臣は新聞記者を訴えたのか?
相変わらず公から民まで、この国の偉いさんは口だけは勇ましいな。 ■ このスレッドは過去ログ倉庫に格納されています