Twitter、全3.3億人のユーザーにパスワード変更勧める告知 社内バグ発見で
米Twitterは5月2日(現地時間)、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。 社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは「対策済み」だとツイートした。 パラグ・アグラワルCTO(最高技術責任者)は公式ブログで、同社ではユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、今回見つかったバグで、ハッシュ化処理の前にログにプレーンテキストで保存されていたという。 何人分のパスワードがテキストとして保存されていたのか、それがいつ頃からのことなのかについては明らかにしていない。 米Reute
Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ!イッぐぅぅ!!」とダイアログが出る体にさせられる
TERRY @terry_u16 湯婆婆「契約書だよ。そこに名前を書きな。働かせてやる。」 千尋> <script type="text/javascript">for(;;){alert("んほぉぉ!イッぐぅぅ!!");}</script> 湯婆婆「フン。んほぉぉ!イッぐぅぅ!!んほぉぉ!イッぐぅぅ!!んほ 2017-04-28 12:02:34
「ln.is」で始まるリンクにご用心 2013年のスパムが「語彙力テスト」きっかけで再び拡散中 | ねとらぼ
テスト結果をシェアしている人に、感染者が大勢いるとの指摘 誤解のないよう先に述べますが、このスパムは語彙力テストが原因で感染するものではありません。「ln.is」が確認されたのは2013年ごろ。「ln.is」が含まれるURLを開くと、「Linkis.com」なるスパムアプリとの連携を促され、承認すると感染してしまいます。キャンセル用の「×」ボタンが小さくて気づきにくく、なにげなく承認してしまうケースも多いようです。 発見当時の言説はtogetterにまとめられています 感染者がURLをツイートすると、勝手に「ln.is」を含むものに置き換えられ、拡散される悪質な仕組み。今回のケースでは、知らず知らず感染していた人が流行のテストを試した結果、スパムを拡散してしまっていたようです。 感染した場合は、Twitterの設定画面で「アプリ連携」を選択し、「Linkis.com」の項目で「許可を取り消
東京在住の33歳男性、twitterを経由して沖縄の女子高生を恐怖のドン底に叩き落とす
なんでもない沖縄の女子高生のツイートなんですが、自分のIDが「@yuuki」なので、適当に他のゆうきさんへ勘でタグ付けしたため、関係無い会話が私のリプライ欄に現れました
最近Twitterで流行ってるスパム業者の手口 - 逸木裕のweblog
日常系のツイートばかりをしている複数の友人が、最近立て続けに怪しげなリツイートをしていた。こういうものだ。 これは業者によるスパムで、手法自体は古典的なのだが、最近また猛威を振るっている。以下、解説と注意喚起をする。 業者の手法 業者の手法を簡単に説明すると、下記の通り。 「Twitterアプリ」にユーザを登録させる ユーザのツイート権限を奪う*1 奪ったツイート権限で、スパムを拡散する 極めて簡単ですね。 この流れで一番難しいのは1の「Twitterアプリ」にユーザを登録させるという箇所だが、最近のバイラルメディア*2の勃興に伴い、この部分の心理的な障壁が下がっているのがスパム流行の原因になっていると思われる。 どういうことか。以下のツイートを見て欲しい(くれぐれも見るだけで、URLを踏んだり、アプリ登録してはいけません)。 【閲覧注意】動物園で檻に落ちた男性が虎に襲われて死亡した事件
きゃりー“不正アクセス”の意外な犯人 - 芸能ニュース : nikkansports.com
モデルで歌手きゃりーぱみゅぱみゅ(21)が24日、Twitterの“不正アクセス被害”を報告した。 身に覚えのない操作をきゃりーは、「なんやろ」と不思議がる。もしや不正アクセスを受けているのではと心配になってしまうような状況だが、意外にも犯人はすぐ見つかった。きゃりーは、間もなく「Twitterのパスワード知ってるお父さんに問い詰めたらお父さんの仕業でした。たまに勝手にいじるんだよなー。お騒がせしますた」(原文ママ)と報告。犯人は父親だったことを明かした。「お父さん私のTwitter勝手に触らないでよ!」といった父親とのLINE上のやりとりまで画像で公開しており、家族のなかでのきゃりーの姿がうかがいしれるようだ。 しかしなぜ父親が娘のTwitterのパスワードを知っていたのかというと、きゃりーが過去に父親の携帯からログインした記録がそのまま残っていたからだそう。きゃりーは、「なんか前にも勝
ツイッターで英語のメッセージが来た時、送ってしまった時の対策
ある浜松在住のシステムエンジニアの日常。 Twitter になじめず始めたものの、気がつくとTwitterの画像庫状態です(汗) ツイッターにメール(メッセージ)機能があるんですが、 それを悪用したスパムメールが広がってます。 Hey, I just added you to my Mafia family. You should accept my invitation! :) Click here: ごにょごにょとリンク ちなみに、上のような文面のメッセージは MobsterWorld と呼ばれるスパムメールです。 メッセージが送られてきたら、 1、まず、無視する。 明らかなスパムメールであれば、そのメッセージは削除したほうが良い。 2、送ってきた相手に対して、英語のメールがきていることを教えてあげる (既に気付いているようなら、わざわざ教える必要もない>同様の連絡が大量に来ていて困っ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
