企業のお知らせ配信サイト「PR TIMES」で漏えい　発表前の情報258件に不正アクセスの痕跡

「不正アクセス」と書かれていたら何かすごいことでも起きたのかと思いますが、実際はurl生成ロジックが雑魚すぎて容易に推測可能だったという、脆弱性というより作り込み不足。
まぁ検知できてるだけマシでしょうか。
この手のニュースを見ると何とも悲しい気持ちになります。
作り手はコード書いてて何とも思わなかったんだろうか。

不正アクセスではなく、URLを推測したアクセスということなんですね。配信システムの作り込みが雑だと思いますが、設計時に予見できなかったのでしょうか。普通に考えてリリース前のURLが公開状態はNGだと思います。

過去のダウンロード用URLから推測して公開前のファイルをダウンロードできたとのこと。最初からアクセスできないようにしなきゃ