noteサービスで記事投稿者のIPアドレスが確認できる不具合、現在は修正済み(note)
note株式会社は8月14日、同社が提供するnoteサービスにて記事投稿者のIPアドレスが確認できる不具合が存在していたと発表した。
インシデント・事故
インシデント・情報漏えい
これはnoteサービスにて、note利用者が直近でログインしたIPアドレスが記事詳細ページのソースコマンドから確認可能な状態であったというもの。なお、IPアドレスで特定個人の住所を入手することや、IPアドレスを利用して他のサイトにアクセスした履歴が本人だと断定することは出来ない。
対象となるのは、noteアカウントを保持し、2記事以上投稿したことのあるユーザー。
同社では8月14日午前10時40分に対象不具合を検知し、同日午前10時58分にnote全体へのアクセスを遮断、午前11時56分に修正対応が完了し復旧した。
同社では今後、外部の複数の専門企業に依頼し、noteの脆弱性を発見・対策できるよう第三者の目線からの脆弱性診断を行い再発防止に努めるとのこと。
《ScanNetSecurity》