iOS対応のWordPressアプリケーションにおいて、ユーザーのページに第三者がアクセスできてしまうというバグがあったことがわかりました。
今回漏洩したのは、ログイン時のパスワードをショートカットできるようにする「アカウントトークン」というデータでした。
Androidアプリでの問題はなく、現在iOSユーザーのアカウントトークンについてはリセットされており、バグも解消されているとのことです。
| 【参照URL】 iOS用WordPressアプリのバグによりアカウントトークンが第三者に漏洩 |
投稿者のプロフィール
- 会社名
- 株式会社サイバーセキュリティ総研
- 設立年月
- 2023年2月
- 資本金
- 100万円
- 従業員数
- 2名
- 事業内容
- 国内のセキュリティ水準を高めるための情報発信
- 代表者名
- 山口啓