配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス

音声ライブ配信サービス「OTOBANANA」において、メールアドレスなど配信者の非公開情報を外部から一時閲覧できる状態だったことがわかった。

同サービスを運営するエイシスによれば、7月29日よりサービスのリニューアルにともなう改修作業を行ったところ、システム設定の不備に起因する不具合が発生したもの。

同日より8月30日にかけて特定の方法により外部から配信者のアカウントID、メールアドレス、任意登録の生年月日を確認できる状態だった。ユーザーからの連絡により判明したという。

対象となるのは、同期間に音声を投稿したり、ライブ配信を行った配信者で、9月4日の時点であわせて49件にのぼる。

問題の判明後、設定を修正した。今回の問題を受け、同社では今後外部協力のもと、セキュリティ対策の強化を進め、再発防止を図るとしている。

また「DLsite」をはじめ、同社や同社グループが運営する「OTOBANANA」以外のサービスへの影響については否定した。

（Security NEXT - 2024/09/10 ） ツイート

PR

関連記事

6月はフィッシング報告が減少、証券関連影響 - URLは増加
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待