Internet Watch logo
記事検索
最新ニュース

ウノウ、「TilePlex」のユーザー情報を取得できるAPIを誤公開


「TilePlex」のトップページ。10日夜現在、サービス停止中
 ウノウは10日、同社がベータ提供していたサービス「TilePlex」において、登録ユーザーのメールアドレスなどの情報が外部から取得できる状態になっていたことを明らかにした。ウノウでは安全性が完全に確認されるまでサービスを停止する。

 TilePlexは、関連する商品をユーザーで投稿し合ってつなげていくというサービス。4日からベータ版として公開していたが、9日に外部からの指摘メールにより今回の問題が発覚した。

 ウノウによると、TilePlexの各種APIを公開するにあたって、誤ってユーザー情報のAPIまで自動で公開される状態になっていたという。このAPIの存在についてはサイト上では明示していなかったが、推測しうるURLでアクセスできるものだったとしている。

 ユーザーデータベースには、登録日時、セッションID、メールアドレス、ユーザー名、暗号化されたパスワード、更新日時の情報が含まれていた。ウノウの調査によると、このAPIに対して7月9日に外部から5件のアクセスがあり、全ユーザー116人のうち2人のユーザー情報にアクセスがあったとしている。


関連情報

URL
  TilePlex
  http://tileplex.jp/
  ニュースリリース
  http://www.unoh.net/news/2007/07/tileplex_2.html
  関連記事:ウノウ、商品同士のつながりをユーザーが投稿できる「TilePlex」[Broadband Watch]
  http://bb.watch.impress.co.jp/cda/news/18698.html


( 永沢 茂 )
2007/07/10 18:56

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.