UNIQLO LUCKY LINEの流出まとめ - White scenery @showyou, hatena自分当事者じゃないし又聞きになるけど、どうも情報が錯綜してるのでまとめてみる。 鵜呑みせずに他の情報も調べてね。 事実 UNIQLO LUCKY LINEでTwitter ID, passwordを入力する必要があった UNIQLO LUCKY LINE経由?でログインした人の発言一覧がテキストに保存され、一覧で見れた Twitterのパスワードが暗号化せずに送信されてた 問題 1について。最近なら最低OAuthつかうよねーって感じ。OAuthなら安全とまでは言えなくても被害を限定的にできるし。 2について。アクセス権限とかの問題。そもそもなんでtxtなんだよってのもあるけど。 3について。クライアントでも暗号化せずにパスワード通信してるものがあるけど、これ公共のWiFiとかだとパケットキャプチャで簡単にパスワード見れるよね? そっから考えられること 今のとこパスワードが漏れたって話はない
