ニュース
「TONEファミリー」にメールアドレスだけでログインできる脆弱性、既に修正済み
2023年4月17日 15:19
トーンライフスタイルは、「TONEファミリー」の見守り設定を行う管理画面に、メールアドレスのみでログインできる脆弱性が存在したことを明かした。2022年11月2日にシステム修正を完了しており、本件に関連する情報漏えいや不正ログインは確認されていないという。
同社の説明によると、「TONEファミリー」のログインは、アプリケーションがサーバーとやりとりを行い認証するが、やりとりの内容を解析することで、「TONEファミリー」の管理画面で確認できる内容が操作できてしまう脆弱性があった。