8月20日、
・午前3時頃から一部を除く公式ルームが占領される(午後8時半頃退室により終了)
・その時に「外部jsファイルを読み込んだり、HTMLタグを使用できたりしてしまう」という脆弱性が見つかる
という事件が発生した。占領事件は何度か起こっているが、今回は17時間以上にも及んだ。これは公式ルームの占領ではおそらく最長である。
なぜこうなったか(占領編)
誰とは言わんがある人がツールを使って自動で入室、発言、480分自動退室にかかりそうになったら退室して入室、入ってきたら非表示 をほぼ自動で行ったため。(ある人はどことは言わんがどこかで話していたので確定)
なぜこうなったか(脆弱性編)
「<」「>」などの文字をエスケープしていなかったのが原因。これによってブラウザの設定でスクリプトを無効化しない限りずっと荒らしのターンとなる問題が発生した。
現在はおそらく修正できている。
(ミナコイはたまにバグが見つかるので、見つかったら運営に修正依頼してください)