WEBアプリケーションの脆弱性
ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。
警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。
自分も今までいくつものWEBアプリケーションを組んできましたが、当時は作る事にがむしゃらで
外部から攻撃されることなんて全く頭にありませんでした…
本当に、サンプル集に最低限書いてある簡単なサニタイズ程度しかやってませんでしたね
大怪我を負うまでは…
特にPHPとSQLをメインにAPIを作成している人は上記エントリーに羅列されている攻撃に関しては厳重に対策をすべきだと思います。
ああ、こわいこわい。