アカウント乗っ取りの件について
リンクを踏むことで他ユーザをフォローしてしまうなどの攻撃がありました。
こうした攻撃を許容してしまう脆弱性がULOGにおいて確認されました。
原因としてはbbcodeという外部にリンクするための機能を悪用したもので、当サイトの自由度向上のために実装したものでありましたが、不正対策をすり抜けて、フォローが可能となってしまうようでして、ご利用の皆様には多大なるご心配とご迷惑をおかけしてしまいました。
現時点ではこうした機能を無効化する修正を入れてありますので心配ないとは思いますが、お気づきの方はお問い合わせからご連絡頂けると幸いです
悪戯をされた方へ
IPアドレスを記録してあります。実際の被害も出ていますので警察への相談を予定しています。
111.239.186.*(KD*********.au-net.ne.jp)
プロバイダに照会し、本人確認も求める予定です(投稿記録もコピーしてあります)
HTMLとJavascriptを少し学べば、こうした事が可能であることで自分の知識をひけらかしたくなる気持ちはわかりますが、実際に被害がでるような行為はおやめいただき、運営に連絡するなどの社会的に適切な行動を求めます。