YDN「広告配信先レポート」が「firestorage.jp」のダウンロードリンク晒して炎上案件か?

YDN「広告配信先レポート」が「firestorage.jp」のダウンロードリンク晒して炎上案件か?

シェアする

YDNの新しい「広告配信先レポート」ですが、明らかに情報漏洩を誘発するだろこれは。

広告配信先URLの詳細が見られるようになった点はグッジョブなのですが。ダウンロードした「配信先URL」を精査していると、何やら不穏なURL群が。

firestorage.jp

これらの「配信先URL」にアクセスしてみると。

firestorage.jpダウンロードリンク

ああこれはダメなやつだ。

firestorageユーザーがアップロードしたファイルの「ダウンロードリンク」が、YDNの「広告配信先レポート」でモロバレです。

ダウンロードURLへの不正アクセス対策

ダウンロードURLは40桁の英数字にて暗号化されていますので、アップロードされた方が他の方にお知らせしない限り、URLが知られることはありません。

いや漏れてるから。

ダウンロードページにリスティング広告を掲載するfirestorage側の注意不足でもあり、情報漏洩に直結しそうなURL情報をレポートで公開するヤフー側の不手際でもあり、さらにはオンラインストレージをパスワード設定無しで利用するユーザー側のセキュリティ意識の欠如でもあり。

ダウンロードファイル名から判断する限りではありますが、明らかに社外秘だろ的なものがいくつも含まれており、関係各位の今後の身の処し方が他人事ながら大変心配です。

いずれにせよ、何らかの対策を施して頂いたほうがよろしいのではないでしょうか。爆速で。