GNU social JP
  • FAQ
  • Login
GNU social JPは日本のGNU socialサーバーです。
Usage/ToS/admin/test/Pleroma FE

  • Public

    • Public
    • Network
    • Groups
    • Featured
    • Popular
    • People

Embed Notice

HTML Code

Corresponding Notice

  1. Embed this notice
    h12o@mastodon.blessedgeeks.com's status on Tuesday, 14-Feb-2023 18:46:19 JSTh12oh12o
    • かき@GNUsocialJP

    ソースネクストの件、断定的なことは何も言えませんが、「ペイメントアプリケーションの改ざん」の結果です。

    >>
    弊社が運営するサイトのシステムの一部の脆弱性を利用した第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行なわれたため
    <<
    https://www.sourcenext.com/support/i/2023/0214_info/

    「アプリケーションの改ざん」が画面かアプリケーションそのものかインフラかは分かりませんが、サーバーで何らかの改ざんが行われていることは確かです。なお、「中間者攻撃」というのは通信元の顧客でも通信先のサーバーでもない、第三者が管理している通信経路の上で第三者を攻撃することで得たリソースを使って盗聴することを指しますから、中間者攻撃という表現に当てはまる事象ではないとはいえます。

    「サイトのシステムの」一部の「脆弱性を利用した」第三者の「不正アクセス」なので、アプリケーションサーバーへの侵入を許してしまい画面かアプリケーションを改ざんされたのではないかと想像していますが、何かしら「改ざん」ができる時点で、攻撃者は中間者攻撃をする必要がなくなります。

    In conversationTuesday, 14-Feb-2023 18:46:19 JST from mastodon.blessedgeeks.compermalink

    Attachments

    1. Domain not in remote thumbnail source whitelist: www.sourcenext.com
      弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.