新規ID登録希望者が他人の登録済みIDでログインできる不具合 - ヤフー

大手ポータルサイト「Yahoo! JAPAN」において、他利用者のIDでログインができる状態が発生した。原因はプログラムミスだという。

ヤフーによれば問題の現象は、新規利用者がすでに登録済みのIDをあらたに登録しようと試みた場合に発生したもの。その際にIDの取得に失敗するが、「Yahoo! JAPAN」の新規ID登録処理を行うプログラムの不具合が原因でログインした状態となり、他利用者IDで「Yahoo!メール」や利用履歴の表示など一部サービスを利用できる状態になったという。

今回の不具合は、12月15日14時から同月20日昼ごろまで発生。同月29日まであわせて939件のIDに影響が出た。そのうち43件についてメールフォルダへアクセスが発生し、通信の秘密に抵触した可能性があるとして、同社では監督官庁に報告を行ったほか、影響があった利用者へ個別に謝罪を行っている。

同社では今回の不具合について、パスワードの入力によりログイン状態となったものではなく、顧客の個人情報やパスワードについては漏洩していないと説明。またメールの不具合については修正を完了したとしている。

（Security NEXT - 2009/12/29 ） ツイート

PR

関連記事

ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
研究室に侵入者、個人情報をPCから持ち去りか - 北大
メール誤送信、イベント申込者のメアド流出 - 神奈川県