- 1 : 2026/07/07(火) 17:23:27.99 ID:z7V19cPO00707
-
https://news.yahoo.co.jp/expert/articles/8b103375b81b3dd3b2714b7725c402ac7f9daec8
今回の事例では、運営側の脆弱性も重いものです。報道によると、IDとパスワードなしで会員としてログインでき、無関係な人のアカウントを操作できる状態だったとされ、認証の設計そのものに大きな問題があったと考えられます。「ログインできるアカウントがたくさんあったから」という供述が、それを裏付けています。こうした穴を見つけてふさぐためにも、生成AIは使えます。脆弱性を悪用される前に、バンダイチャンネルこそAIを使って自社サービスを点検するべきだったのではないでしょうか。
- 2 : 2026/07/07(火) 17:24:47.39 ID:Om4icwVM00707
- 嫌儲スカウト班はこの少年をヘッドハントしてこいよ
- 3 : 2026/07/07(火) 17:25:20.00 ID:I/eayOah00707
- 有能ありがとう
- 4 : 2026/07/07(火) 17:26:26.10 ID:9p9Oebei00707
- >>1
退会させて救ってたか
バンダイは金一封を少年に与えないと - 5 : 2026/07/07(火) 17:26:26.72 ID:0EpceDG500707
- おっでれえたもんだ
- 6 : 2026/07/07(火) 17:29:11.79 ID:+Ivwobef00707
- ハッカーなら数十億要求されてた
- 7 : 2026/07/07(火) 17:29:44.45 ID:FPGd1Sly00707
- MMORPGで他人の垢に入れるの思い出した
- 8 : 2026/07/07(火) 17:29:45.45 ID:b0MiqwH700707
- え、どういう意味?
>IDとパスワードなしで会員としてログインでき、
- 24 : 2026/07/07(火) 18:41:49.73 ID:UmBGif1M00707
- >>8
ログイン処理でID+パスワード認証したらトークンが発行されて、以後すべてこのトークンを元にID判定するってことじゃね
トークンが漏れたりめくら撃ちでヒットすれはなりすませる - 9 : 2026/07/07(火) 17:31:06.02 ID:amihr8lX00707
- アドレスのパラメーターのidの数字書き換えたら別のユーザーになってそう
- 10 : 2026/07/07(火) 17:31:54.95 ID:4s782Z3e00707
- 流石日本のプログラマー(笑)
こんなのがAIに上から目線でケチつけてたんだよな - 11 : 2026/07/07(火) 17:34:43.35 ID:P3SJ3AZz00707
- これもうシンギュラリティだろ
- 12 : 2026/07/07(火) 17:38:55.76 ID:84y18VYW00707
- プラモのデータ抜かれたり
SFを商材にしている割にITの知識が無さ過ぎないかバンダイ - 13 : 2026/07/07(火) 17:45:53.49 ID:3oS0t2st00707
- もしかして無罪?🥺
- 23 : 2026/07/07(火) 18:28:29.82 ID:8v2jLhG200707
- >>13
そんなこと無いだろ
日本の警察検察裁判所の情報リテラシーなんてお察し - 14 : 2026/07/07(火) 17:46:47.21 ID:BZ9mrLgJ00707
- idなしでログインできる会員サービス。
誇らしい日本の技術に世界よ震えるがいい - 15 : 2026/07/07(火) 17:49:19.46 ID:hXSXyNsp00707
- urlがわかれば誰でも入れるみたいな感じだったのかね?
普通はセッションで弾くと思うけども - 16 : 2026/07/07(火) 17:49:20.96 ID:HfvTXDFD00707
- 今だから言えるけど15年以上前に有名なエ口サイトに簡単に入れるようになってて有料動画を全部見られるようになってて2年くらいずっと見てた
こういうのっていっぱいあるんだろうなぁって気がする
PCの知識とかほとんどなくても余裕だったしな
学生だったから若さゆえのというか、何も悪いとすら思ってなかったわ - 17 : 2026/07/07(火) 17:55:59.48 ID:iQ0+uIZ800707
- 大手企業ですらこの程度のリテラシー
マジでジャップランドって猿の国だよな - 18 : 2026/07/07(火) 17:59:44.18 ID:HH6RzYZ400707
- urlにidいれるだけでログイン出来るサイトたまにあるよな
- 19 : 2026/07/07(火) 18:09:09.97 ID:VXBl5Ugu00707
- 昔々使ってたフリーメールがそんな感じだった
URLの数字いじると他人のメールボックスに入れて送信も可能
ジャニアイドルのマネージャ騙って画像送らせてるアカウントとかあって暇つぶしになった - 20 : 2026/07/07(火) 18:09:28.41 ID:+SmG0XMm00707
- 世界中にあるシステムも金融系を除けばこんなもんだと思っている
- 21 : 2026/07/07(火) 18:13:54.98 ID:FhhTVk1g00707
- そもそも客の情報を流出させても罰則ないし
そんなもんに高い金掛けるの馬鹿だろ - 22 : 2026/07/07(火) 18:16:35.53 ID:hM8+rco500707
- プレバンのサーバーがアクセス集中であっさり買えなくなるくらいだしな
- 25 : 2026/07/07(火) 18:54:53.56 ID:3eCmg2jZ00707
- IDもわからずに退会処理は無理やろ
処理をしたのは誰なんやってなる - 28 : 2026/07/07(火) 19:09:48.78 ID:yuw27cb7M0707
- >>25
3回チャレンジ失敗でロックみたいな対策してなけりゃブルートフォースしたり
ユーザー作成IDとは別にサイトが連番の固有認識番号割り振っててIDOR脆弱性に悪用されたり - 26 : 2026/07/07(火) 18:56:27.81 ID:riV5rfoE00707
- ホワイトハッカーにカンカンなおじさん🤭
- 27 : 2026/07/07(火) 19:04:09.11 ID:vojVFzJa00707
- 致命的なセキュリティホールだろ
勝手に退会程度で済んでよかったレベル - 29 : 2026/07/07(火) 19:14:19.47 ID:OJfiQvsQ00707
- ま、相手がガバガバでも弄っちゃったら犯罪なんだけどね
人生オワタね - 30 : 2026/07/07(火) 19:45:17.12 ID:mhmQmtoR00707
- >>29
その理屈だとガバガバセキュリティの安倍晋三サイトを作って、ケンモメンバー会員を脱会させまくったやつは有罪になるじゃん
ハッキングで4万人退会されたバンダイチャンネルのセキュリティ、ガバガバだった。高校生は会員が被害に遭う前に救ってくれてた😲
嫌儲



コメント