Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新規ID登録希望者が他人の登録済みIDでログインできる不具合 - ヤフー

大手ポータルサイト「Yahoo! JAPAN」において、他利用者のIDでログインができる状態が発生した。原因はプログラムミスだという。

ヤフーによれば問題の現象は、新規利用者がすでに登録済みのIDをあらたに登録しようと試みた場合に発生したもの。その際にIDの取得に失敗するが、「Yahoo! JAPAN」の新規ID登録処理を行うプログラムの不具合が原因でログインした状態となり、他利用者IDで「Yahoo!メール」や利用履歴の表示など一部サービスを利用できる状態になったという。

今回の不具合は、12月15日14時から同月20日昼ごろまで発生。同月29日まであわせて939件のIDに影響が出た。そのうち43件についてメールフォルダへアクセスが発生し、通信の秘密に抵触した可能性があるとして、同社では監督官庁に報告を行ったほか、影響があった利用者へ個別に謝罪を行っている。

同社では今回の不具合について、パスワードの入力によりログイン状態となったものではなく、顧客の個人情報やパスワードについては漏洩していないと説明。またメールの不具合については修正を完了したとしている。

(Security NEXT - 2009/12/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
サイバー攻撃で注文情報が消失や流出の可能性 - キンコーズ
配信機能の導入時に作業ミス、一斉メールでメアド流出 - 南海電鉄関連会社
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
県電子納品システムで利用者情報が流出、プログラムミスで - 群馬県
都の医療機器産業参入支援事業でメアドが流出 - システムの不具合で
教育機関向け通販サイトに不具合 - 入金確認SMSを誤送信
不正アクセスでメアド流出の可能性 - 岡山県医師会