企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件に不正アクセスの痕跡
コメント
選択しているユーザー
「不正アクセス」と書かれていたら何かすごいことでも起きたのかと思いますが、実際はurl生成ロジックが雑魚すぎて容易に推測可能だったという、脆弱性というより作り込み不足。
まぁ検知できてるだけマシでしょうか。
この手のニュースを見ると何とも悲しい気持ちになります。
作り手はコード書いてて何とも思わなかったんだろうか。
注目のコメント
不正アクセスではなく、URLを推測したアクセスということなんですね。配信システムの作り込みが雑だと思いますが、設計時に予見できなかったのでしょうか。普通に考えてリリース前のURLが公開状態はNGだと思います。