ゲームサイトのDBがハックされて顧客情報漏洩 - Second Life

By kenia on 2006年9月26日 14:08 | No Comments | No TrackBacks

TechCrunch Japanese アーカイブ » バーチャル世界ハックされる:Second Life顧客DBに侵入

このデータベースへの侵入はTikiwikiの脆弱性を通じて行われた。
とのこと。どんな脆弱性かは説明ないけど、SQLインジェクションやXSS、ディレクトリ・トラバーサルなどいっぱい報告されている。
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=tikiwiki
パスワードや支払い情報は暗号化されてたので安全、とのこと。チャットで好き放題言ってたログが現実の人物に結び付けられるのが一番危ないのではないかと。
Second Lifeの登録者は約65万人。

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/458

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2006年9月26日 14:08.

ModSecurityの会社をBreachが買収 was the previous entry in this blog.

英語キーボード購入 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム