本日から運用開始されたAmebaなう(PC版)に脆弱性が確認された。 投稿に記載されたURLに飛ぶと、勝手に投稿される他、フォローもさせられてしまう。 コード自体は非常に単純なもので構成できるため、悪意を持ったURLを記載することも可能であり、その場合はウイルスへの感染などが予想される。
今のところ、サイバーエージェント社は沈黙しているが、スタッフを名乗るボットは「勝手に投稿されたものを削除するよう」呼びかけている。 また、勝手にフォローさせられてしまったユーザーのフォロー解除に関しても呼びかけをしてるようだが、サービスを停止するなどの処置はとっていない。
コメント