MySpaceは米国時間11月4日、友人の登録がなくても第三者によるメンバーのプライベート画像閲覧を可能にするセキュリティホールを修正した。
カナダのコンピュータ技術者であるByron Ng氏がCNET Newsに報告したこの脆弱性は、メンバーのID番号を使って特定のMySpaceのURLに手を加えることで容易に利用できた。しかし、第三者はプライベート画像の閲覧に使用できるURLを知っている必要があったようだ。
CNET NewsがこのセキュリティホールをMySpaceに通知した数時間後、MySpaceの関係者は、同社がこの脆弱性を確認して無効にし、修正を施したと述べた。
競合ソーシャルネットワークであるFacebookは9月に同様の脆弱性を修正している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
セキュリティ×コミュニケーションで
社会課題の解決へ
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
まさかの高額課金も回避可能な仮想リソース
可視化の詳細