エムゲームジャパン,公式サイトの脆弱性でアカウントハッキング発生 - 4Gamer.net
XSSでアカウントハック、の記事だけど、
被害が発生していた場合の対応などは,各ゲームの公式サイトを確認してほしい。被害が分からないという人も,念のためにパスワードは変更しておこう。
とある。でも、罠リンクを踏んだりするタイプのアカウントハックの場合、パスワードを変えるだけではなく、二度と罠リンクを踏まないようにする必要があるんじゃないかな?
ゲーム管理側のサイトにある情報に依れば、
2009年4月初頭よりお客様から複数のハッキング被害のご報告が寄せられた
ため調査を行ったところ、当該アカウントに不正アクセスと思われる接続
記録を確認いたしました。
このため、原因究明のための調査を行わせていただいたところ、弊社公式
サイトの一部にXSSコード上の脆弱性が確認されました。
この脆弱性を利用することで、通常の手順を経ずに、指定したアカウントに
ログインすることが可能となっておりました。
ということなんだけど、接続記録に残っているようなアクセス方法で、通常の手順を経ずにログインできるXSSってどういうやり方のことを言うのかなあ?いろんな可能性があるので、この記述だけじゃなんともわからない。
