アメーバスタッフ『【ピグ】[重要なお知らせ]15才以下の方による、アメーバピグ・ピグライフのご利用に関して』
いつもAmebaをご利用いただき、ありがとうございます。 本日は、アメーバピグ・ピグライフをご利用のみなさまに重要なお知らせがございます。 青少年のみなさまが安心安全にアメーバピグをお楽しみいただけるよう、 2012年4月24日以降、15才以下の方を対象として、 ピグの一部機能に利用制限を設けることになりました。 今まで、サービスをお楽しみいただいていた15歳以下の方をはじめ、 多くのみなさまにご迷惑をおかけすることとなり、誠に申し訳ございませんが、 青少年のみなさまを守るために必要な対策となりますので、 ご理解とご協力をお願いいたします。 なお、15才以下の方を対象として、 利用が制限される機能は下記の通りとなります。 ----------------------------------------------------------------------------- 【利用制限され
![アメーバスタッフ『【ピグ】[重要なお知らせ]15才以下の方による、アメーバピグ・ピグライフのご利用に関して』](https://cdn-ak-scissors.b.st-hatena.com/image/square/77bd812c34a182c9d0edd01abfeb8fc3e551d135/height=288;version=1;width=512/https%3A%2F%2Fstat100.ameba.jp%2Fspskin%2Fheader%2Ftalent%2Fs%2Fstaff.jpg%3F20240530)
深夜の『アメーバブログ』芸能人パスワード流出事件! その流れを解説|ガジェット通信 GetNews
前回、サイバーエージェントが運営するインターネットブログサービス『アメーバブログ』には多数の芸能人がブログを開設しているのだが、その芸能人たちのIDとパスワードがエクセルデータ(拡張子: xls)で流出している(漏えいしている)という記事をお伝えした。2010年1月1日の午前1時ごろに発覚したこの騒動。その流出過程と当編集部の取材過程を合わせて解説していきたいと思う。 2010年1月1日1時9分にインターネット掲示板『2ちゃんねる』のハロプロ@2ch掲示板に、『ミキティが変なの踏んでブログ更新されたっぽいよ』というタイトルのスレッド(掲示板)が作られた。「どうすんの」という書き込みとともに、タレントのミキティ(藤本美貴)さんのブログのURLも掲載。URLをクリックするとブログに飛び、お年玉と書かれた画像が掲載されている。マウスカーソルをその画像に合わせると、画像ファイルのはずなのになぜかエ
サイバーエージェントがアメーバブログ不正アクセスの被害届け提出でν速から逮捕者続出か?:アルファルファモザイク
■編集元:ニュース速報板より「サイバーエージェントがアメーバブログ不正アクセスの被害届け提出でν速から逮捕者続出か?」 1 ウィンナー巻き(茨城県) :2010/01/01(金) 22:32:14.50 ID:n3VcD3aB ?PLT(12000) ポイント特典 2010年1月1日の早朝に発生した『アメーバブログ』のパスワード流出事件。 『アメーバブログ』でブログを執筆している芸能人たちのIDやパスワード、メールアドレスなどが流出した大規模な情報漏えい騒動だ。この件に関して、『アメーバブログ』を運営しているサイバーエージェントは不正アクセスの被害を確認したとして、警察に被害届を提出したという。 「不正アクセスの被害」という発言は、パスワードが漏れたことにより芸能人たちのブログに勝手にアクセスをした人たちがいたことを意味している。インターネット上の掲示板には「アクセスできた」という
アメーバスタッフ『Amebaのセキュリティ対策について』
いつもAmebaをご利用いただきまして、ありがとうございます。 一部の皆様より質問いただきました、弊社サービスのセキュリティ対応について、 ご報告いたします。 弊社では新規サービスの開発時はリリース前に、 既存サービスは定期的に、外部セキュリティ監査会社による調査を必ず実施しております。 調査報告は深刻度別に分類され、これまでユーザーの皆様のデータ漏洩や 破壊につながる可能性がある部分については即時の対応を、 それ以外の部分については一定期間内での対応実施を徹底して参りました。 現在、昨今の事情を鑑み、影響の大きな部分については優先度を最上級にし、 緊急対応を行っております。 ご迷惑をおかけいたしますが、ご理解いただきますよう、お願いいたします。
『あとついでに』
アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが、 いま軽くチェックしてみたところ なんと… このAmebaブログの方も、まったく同じ状態(token未チェック)だったので まったく同じこと ちょっと近いことができます…! って、おばあちゃんが言ってましたよ! なにこれなにこれ どういう意味なの、おしえてえらいひと! (追記) 実際には投稿にいくつかの必須パラメータがあってそのうちuser_id(数字)の指定もあるからそれほど簡単ではなかったかも? ブログ投稿のPOST先: http://blog.ameba.jp/ucs/entry/srventryinsertend0.do 必須パラメータ user_id: 数字 publish_flg: 0 entry_title: 文字 theme_id: 数字 entry_t
URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
ひがしはらさんの投稿したなう | Amebaなう(アメーバなう)
ひがしはらの投稿したAmebaなうです。Amebaなうは、気軽に”ひとこと”を投稿できるミニブログサービスです。困ったときは アメーバからのお知らせ ・スタッフブログ 初めての方はこちらから ・クイックガイド わからない事があったら ・よくある質問 ・お問い合わせ ご利用にあたって まずはご確認ください ・利用規約 ・プライバシーポリシー ・会社概要 広告出稿をお考えの方 ・Ameba広告掲載について ・企業ブログのご相談 もっとアメーバを楽しもう 国内最大級のタレント数 ・芸能人・有名人ブログ 新着記事・ランキング ・アメーバブログ ・Ameba人気ブログランキング 最強のカリスマブロガー集団 ・Amebaいちおし有名ブログ 無料動画・おもしろ動画 ・アメーバビジョン 自分の分身キャラをつくろう ・アメーバピグ アメーバを100倍楽しむ ・アメゴールド おしゃべり掲示板 ・アメばた会議
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう