キャラクターシート乗っ取りについて

ツール フォーラム 「キャラクター保管所」サポート キャラクターシート乗っ取りについて

このトピックには2件の返信が含まれ、2人の参加者がいます。6 ヶ月、 2 週間前 くるみ さんが最後の更新を行いました。

3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • 投稿者
    投稿
  • #126479 返信

    蒼囮樞

    こんばんは。初めまして。蒼囮樞と申します。

    一年前程からこちらのキャラクターシート保管所を使わせていただいておりました。
    とても使いやすく、見やすいため重宝させていただいておりました。ありがとうございます。

    今回メッセージを送らせていただく事になった件は、キャラクターシートの乗っ取りについてです。
    当方がキャラクターシートを使用の際にキャラクターシートを開くと、勝手にパスワードが設定されていて開かなかったり、中には名前やタグが「ま」や「さ」などの一文字に変えられたりはたまたその他メモを全て消去されたりと酷い有様です。弄られている程度なら良いのですが、このようにキャラシート自体がもう使用不可になってしまっているのも多々存在している状況です。
    確認したところ、アカウント連携で保護をしていたはずの物まで乗っ取られてしまっております。

    #126480 返信

    蒼囮樞

    現在こちらのアカウントの設定等の見直しや弄られたキャラクターシートの際保護、キャラクターシートのテキスト出力などをしたりして一時的に応急処置を施した状態です。
    ですが、このように弄られてしまった末に閲覧不可になったキャラクターシートもまだまだ多く存在しています。http://charasheet.vampire-blood.net/mc64c9dce37890c047fe84aa21d2d05c2

    二度とこんな被害にあわない保証はありませんし、またいつ他のどなたかが被害にあうかもわかりません。

    もしかしたら、当方のアカウントだけでなく、キャラクター保管所自体に何かある可能性も否めないと思い、今回メッセージを送らせていただいだ次第です。

    お手数ではございますが、現状の確認等していただければ幸いです。宜しくお願い致します。

    #126483 返信

    くるみ
    キーマスター

    該当のデータを上書き保存したIPを確認しました:特定可能な1人である可能性が高いと考えています。
    状況から考えて、あなたのパスワードとアカウント名が特定された可能性の方が高いです。

    たとえば、「ログインに使うアカウント名」と「表示されるユーザ名」が同じではありませんか?
    保管所5にはロックアウト機能はないので、そのようなケースであればわりと早く特定されてもおかしくはありません。

    なお、セキュリティ的な問題については現在開発中のメジャーバージョン6で対策が増えます。
    ロックアウト機能、削除ページ以外のCSRF対策対応、保存処理の完全書き直し、Diff復活など
    多くの追加事項による対策が可能となりますので、セキュリティ的な問題であれば新バージョンで対策できるものと考えています。

3件の投稿を表示中 - 1 - 3件目 (全3件中)
返信先: キャラクターシート乗っ取りについて
あなたの情報:





<a href="" title="" rel="" target=""> <blockquote cite=""> <code> <pre> <em> <strong> <del datetime=""> <ul> <ol start=""> <li> <img src="" border="" alt="" height="" width="">