Threatpost - The First Stop For Security News |
7月23日(米国時間)、Threatpostに掲載された記事「Researchers Outline Bugs in Yahoo, PayPal, Magento|Threatpost|The first stop for security news」がセキュリティ研究者らがYahoo、PayPal、Magento、Shopifyに関連するWebアプリやモバイルアプリにいくつかの脆弱性が存在していることを公表したと伝えた。この脆弱性を悪用されるとアカウント奪取、セッションハイジャック、詐欺などの攻撃を受ける危険性があり注意が必要。
PayPalのWebアプリでは認証を回避してほかのユーザとしてログインが可能であるほか、このバグは2段階認証を有効にしておいても悪用できてしまうと説明がある。PayPal以外の会社のサービスもそれぞれ脆弱性が存在しており、注意を呼びかけている。
Webアプリケーションやモバイルアプリの普及で、さまざまな作業をオンラインで済ませることができるようになっている。しかし、実装上のバグや仕様上の問題などによる脆弱性も頻繁に発見されており、使用しているソフトウェアが確実に安全であるとは言えない状況でもある。常に最新のセキュリティ情報を得てアップデートや適切な設定の実施などを行うことが望まれる。