http://d.hatena.ne.jp/JavaBlack/20090922/p3 のその後

http://hatena.g.hatena.ne.jp/hatenabookmark/20091001/1254363804

この脆弱性は、はてなブックマークの一部ページで docomo 端末向けのセッションキーが意図せず第三者に知られてしまう状態になっていたもので、同じく docomo 端末でこのセッションキーつきのリンクを辿った場合に、本人ではない別のアカウントでログインした状態になる不具合が発生しておりました。

また、この状態を利用し、別のユーザーになりすまし、データを改ざんすることが可能であり、アクセスログを調査したところ、今回、はてなブックマークで被害を受けたアカウントは、本不具合によりアカウントを利用された可能性が高いことが判明しました。

意外にお粗末．とはいえ同業者としては笑えないのも事実．

それにしても改竄した本人は，携帯電話からあれだけの文字を入力したんだろうか．