DrawAFish.com:ちょっとしたミスが招いたセキュリティ災害
2025-08-05
Hacker Newsで一時的にトップになったDrawAFish.comというウェブサイトが、いくつかの初歩的なミスによってセキュリティ災害に見舞われました。過去のデータ漏洩で公開された古い6桁の管理者パスワード、認証されていないユーザー名更新API、特定のユーザーに紐付けられていないJWTトークンなどが原因で、数時間以内に悪意のあるユーザーにサイトを荒らされました。ユーザー名は誹謗中傷に変えられ、魚の画像は差し替えられました。作者はバックアップからの復元と脆弱性修正によって問題を解決し、迅速な開発とセキュリティのバランスについて反省しました。
続きを読む
開発
迅速な開発