Hatena::Grouphatena

はてなの日記 このページをアンテナに追加 RSSフィード

はてなスタッフのはてなのサービス全般に関する日記です。
人力検索はてなの告知については、人力検索はてなの日記にて行っています。
使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。
 | 

2012-10-03

「ポイント付きメッセージ送信」機能の停止継続と、脆弱性への対応について

18:13

2012年10月1日にお知らせさせていただいた通り、あるユーザーから他のユーザーへ、はてなポイントを送信する機能である「ポイント付きメッセージ送信」を、2012年9月30日の12時26分ごろから停止させていただいております。停止の理由は脆弱性を確認したためです。

この脆弱性により、ある1人のユーザーが、はてなポイントを不正に取得しました。さらに、人力検索はてなの回答への配当として、複数のユーザーに不正に取得したポイントを配布しました。

はてなは、はてな利用規約 第7条(利用料金)の12に基づき、不正に取得したポイントと、そのポイントから派生した取引を取り消しました。取り消し処理は2012年10月2日までに終わっています。

あわせてはてなは、本脆弱性を用いた不正利用が他にないかを調査しました。調査の結果、本脆弱性を用いた不正利用は、当該ユーザー以外に新たに見つかりませんでした。また現在、ポイント付きメッセージ送信機能を停止しているため、今後同様の不正利用は発生しない見通しです。

今後はてなは、仕様の検討と、アプリケーションの改修を進めてまいります。この期間「ポイント付きメッセージ送信」機能は引き続き停止とさせていただきます。本機能再開の見込みはまだ立っておりません。なんらかの理由で、はてなポイントの送信が急ぎご必要なユーザー様は、お手数をおかけして申し訳ありませんが、はてなお問い合わせ窓口へご連絡ください。

ご利用のユーザー様にはご迷惑をおかけして誠に申し訳ありません。ポイント付きメッセージ送信の再開時期などは、また追ってここでご案内させていただきます。

takuyarei0takuyarei02012/10/05 01:34やっぱり「ポイント関連はSSL優先で行う」っていうのが安全なのかな?
まあポイント関連はSSLのはずだし...。

tikyuujin2011tikyuujin20112012/10/07 16:54そんな事件があったことすら知らなかった。

 |