Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「スタディサプリ」に不具合 - 他利用者としてアクセス可能に

ログイン時に割り当てるアクセストークンの不備に関しては、1月31日から8月22日にかけて発生しており、1754人が他利用者によってログインされ、1211人が他利用者のアカウントでログインしていた可能性があるという。

一方、ログアウトできない不具合については、確認するためのデータが完全に残っておらず、発生期間や対象者の特定が行えないとしている。暫定的な対策は8月31日に実装。根本的な解決は10月末となる見込みで、サービス内で注意喚起を行っている。

同社は、他利用者によってログインされた利用者に対し、アプリ内のメッセージやメールで通知する方針。また開発において確認の徹底や検証パターンの拡充など図り、再発防止に取り組む。

今回明らかになった不具合は、いずれもウェブブラウザ版のみ影響がある。スマートデバイス向けに提供しているアプリへの影響については否定している。

(Security NEXT - 2022/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公開講座申込者向けの事前メールで誤送信 - 島根県立大
小学校で児童の個人情報含む絵画作品を紛失 - 大阪市
契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
システムにサイバー攻撃か、影響範囲を調査 - 日産化学
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認