Diary-nagataka-シリコンバレーで働きたい!という夢への日々

外資ITで働くエンジニアが趣味や日々の事など書いてます(技術の話は別ブログ http://wanna-be-geek.seesaa.net/ )

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告
  3. このエントリーを含むはてなブックマーク

オンライン英会話のレアジョブwebサイトで不正アクセス

オンライン英会話サービスのレアジョブで不正アクセスがあったらしい。

http://www.rarejob.com/rj/20120514.php

ウェブサイトにスクリプトが埋め込まれてたんだとか。
XSS脆弱性がサイトにあったのかな。

DBへの侵入の形跡は無いらしく、SQLインジェクションでDBから直接情報を抜かれた可能性は別途考えなくてよさそう。

そうであれば、該当期間内に認証情報の入力(ログイン)をしていなければ認証情報を抜かれる事は無いと考えていいかな。

自分は別の会社のサービスでオンライン英会話をしているのですが、以前無料体験レッスン登録をしてそのまま放置しておいたレアジョブから不正アクセスについて連絡メールが届いていてちょっとドキっとしました。

最近はオンライン英会話サービスが大流行りだし、各業者、セキュリティ対策は入念にやらないと、多くのユーザに影響が出ますね。

せっかく安価に英会話を楽しめる素晴らしいサービスなんだから、こういう所でユーザを離れさせて欲しく無いと個人的には思いますし、サービス提供社さんには頑張ってもらいたいと応援しています。

あと、ユーザ側でも、ウェブサービス間でのID/PWの使い回しなんかは注意しましょうね、と。

それだけでも、こういう事象が発生した際の影響は大分限定的にできるのではないかと。
スポンサーサイト
  1. 2012/05/17(木) 00:44:09|
  2. IT業界話
  3. | トラックバック:0
  4. | コメント:0
  5. このエントリーを含むはてなブックマーク
<<スキルアップという言葉 | ホーム | [Apache]Apache2.4でMPMを動的に切り替える>>

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://nagataka.blog50.fc2.com/tb.php/425-9f743736
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。