自動ニュース作成G
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶
https://togetter.com/li/1313652
2019-01-29 12:56:20
>宅ふぁいる便、どうやら国内史上最悪のセキュリティ事故っぽい。
>2005年からの480万件のめーる、パスワード(平文)漏洩か。サービスの性質上、会社のメアドで登録が多そうだし、リスト型攻撃が出てきそう
・出版社のほうがダメージでかいんじゃないの? データのやりとりに使ってた人たち知ってるよ。
・そこまでではないだろう>国内史上最悪のセキュリティ事故
・#2 同規模以上のパスワード漏洩ってあったっけ?
・#3 ベネッセが3504万件個人情報漏らしてるよね
・ベネッセの事件でパスワードが漏れたとは記憶してないが
・セキュリティ事故=パスワード漏れではないだろうに。なに勘違いしちゃってんの
・あとパスワードは変えれば解決するけど、個人情報は変えられないものが多い。誕生日漏れたからって誕生日は変えられないだろ。深刻さが違う。
・常識で考えればわかるけど誕生日は周囲の人間に知らせるものであるのに対しパスワードは自分以外誰も知らないものと想定して運用する。深刻さが違う。
・#2 まず漏洩した7割のデータはおそらく、他のサービスでそのまま使える https://www.ines-solutions.com/article/2016/09/01/86 中でも致命傷に至りかねないのはgmail等メールサービスのログインパスワードと共通の場合。gmailが攻略されれば、同僚のメールも攻略される可能性がでてくる。https://jp.techcrunch.com/2009/07/20/20090719the-anatomy-of-the-twitter-attack/
・#2 だがキミは過剰に心配する必要はないから安心してくれ。何故なら、キミのセキュリティ意識ではほぼ間違いなくどっかのアングラサイトかエロサイトから、キミのIDとパスワードは既に漏洩しているからだ。今更慌てても手遅れだし、攻撃者もカネにならないアカウントに構ったりはしないので、ノーガード戦法を貫くといいよ。
・#2 個人情報が漏れても悪用されるには時間がかかるけど、パスワードは認証そのものだから、漏れた瞬間から攻撃可能なんですよ。パスワード漏れのヤバさは個人情報漏れの比ではないと思うなぁ。
・パスワードは、そのサイトのみの被害だけど個人情報は人生全体に対してリスクが増えるから、定量的にどっちとは言えないが、ヤバさはどちらもデカかろう。
・#12には想像もできない事だと思うけど、パスワード使いまわしてる人って多いのよ。少なくとも0ではない。メアドとパスワードがセットで流出したら、悪意のある人はダメ元でログインを試みてみると思うよ。仮にそれがgmailだったらgoogleが持つ個人情報含め美味しい情報がいっぱい取得できるね。
・パスワードは変えれば済むけど、個人情報は一生被害受け続けるからね。
・#14 何を大げさな。名簿だろ?個人情報が厳しくなったのなんて平成に入ってからの話で、一生被害って何のだよ。
・パスワード漏れて困るのは個人情報抜かれるからでしょうに。それが許容できるんだったらパスワードいらないよね。
・他のサイトにパスワード忘れたときに個人情報を入力するシステムがあったらアカウント乗っ取れるな
・#12 ええと、名簿の個人情報などメールのアカウント取られるのに比べたらゴミみたいなもん。何故かは#9のリンク先の通り。長く面倒いのは分かるけど、頼むから読んで。同僚が迷惑被るから。
・なぬ?!平文が漏洩してたのかw ツイッターのパスワード平文保存事件も結構やばかったけどあっちは漏洩した記録はなかった。 平文が漏洩するとサービスごとに一定のルールでパスワードを変えてる人(例:ランダムな文字列の最後の数文字をサービスのドメイン名などにしてる、等)なんかも かなり危険に晒されるな。俺なんだけど。
・こういうことがあるから散々使い回すな言われてんのに、同じパスワード使いまわしてんのが悪いだろ。勘違いするな。
・パスワード使いまわしてるけど多要素認証あるところでしか使い回してない。というか多要素認証使ってるのgoogleでも1割ぐらいらしいな
・#20 ユーザーにも多少の責任はあるが、平文保存する方より悪いということは絶対ないだろ
・論点ずらすなよ
・論点ずらすなよ
・大事なことだから2回言ったt、と思ったら違う人だったでござる
・客が悪いとか言い出したのでそろそろ終了か
・#6に反論する人はいないんだな
・論点ずらすなよ
・もう#6の勝利宣言で終了でよくない?
・#29 最初からノーガードの#6に勝てるわけないじゃん。俺は最初からコイツには負けたと思ったね。俺はチキンなんで最近はChrome様が提案するパスワードを素直に使ってるわ。
・IDとパスワード全部サイトごとに変えてれば騒ぐようなことなんてないよ。メアドと職業、年齢が出てしまったのが痛い。