マイクロソフト社関連サイトで個人情報の流出を含むセキュリティ上の問題 | ScanNetSecurity
2026.04.24(金)

マイクロソフト社関連サイトで個人情報の流出を含むセキュリティ上の問題

 1月10日、米マイクロソフト社のオンラインショップである「 Microsoft Developer Store 」のデータベースに問題があり、サイトをアクセスした利用者が個人情報の操作を含むデータベース操作を行うことが可能になっていることが判明した。
 メーリングリストに投稿され

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 1月10日、米マイクロソフト社のオンラインショップである「 Microsoft Developer Store 」のデータベースに問題があり、サイトをアクセスした利用者が個人情報の操作を含むデータベース操作を行うことが可能になっていることが判明した。
 メーリングリストに投稿されたメッセージには、問題点の指摘と実際にデータベースを操作してみせるサンプルがつけられていた。

Vul-Dev Developerstore.com expose critical customer info
(by Cesar Cerrudo)
http://www.securityfocus.com/archive/82/249702

 データベースのすべての操作が可能となっており、誰でも自由にマイクロソフト社の Microsoft Developer Store の顧客データの閲覧などの操作を行うことができたことになる。

 マイクロソフト社では、この発見を受けて、サイトを一時閉鎖し、お詫びを掲載するとともに、対策を講じている。

Microsoft Developer Store
http://developerstore.com/

[ Prisoner Langley , Prisoner 02 ]

(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  2. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  3. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP