NAVERアカウントを管理するサーバーに不正アクセス、約169万件のアカウント情報流出か | スラド YRO
ある Anonymous Coward のタレこみによれば、NAVERアカウントのデータベースを管理するサーバーが不正アクセスを受け、アカウント情報169万2,496件が流出した可能性があるとのこと(プレスリリース)。 NAVERサービスを運営するLINEによれば、不正アクセスが発生したのは17日20時51分から18日10時57分の間。サーバー内に生成された不正ファイルが発見されており、Eメールアドレス、ハッシュ化されたパスワード、アカウント名(ニックネーム)が流出した可能性があるという。LINEでは全アカウントのログインを遮断し、対象ユーザーにメールでパスワードの変更を要請している。7月19日の時点では、不正ログインによるアクセスや個人情報の改ざんなどは確認されていないとのこと。 なお、影響を受けるのは日本で提供されるNAVERサービスを利用するためのNAVERアカウントで、日本以外のN
アメブロでのID/パスワード流出事件、発端は「ID/パスワードリスト」のメールでの誤送信 | スラド セキュリティ
先日、アメブロを利用していた芸能人のID/パスワード一覧が流出する事件が起きたが、この情報流出の発端はアメブロを運営するサイバーエージェントの社員が、誤って「ID/パスワードリスト」をメールで送信してしまったことだったそうだ(読売新聞)。 この情報を悪用してネットに公開していたのがメールを受け取ったホリプロの元契約社員だったことも明らかになり、この元契約社員は不正アクセス禁止法違反の疑いで逮捕されている。 なぜこのようなID/パスワードリストがあったのか、また容疑者はなぜこれを公開するに至ったのか、色々と気になるところである。
PS3 の暗号鍵が漏洩 | スラド セキュリティ
PS3 の暗号鍵が漏洩したようである (Eurogamer.net の記事、本家 /. 記事より) 。今回漏洩したキーは LV0 キーと呼ばれているらしく、今後 Sony がファームウェアをアップデートしたとしても簡単に復号化することが可能となる LV0 キーを最初に見つけたのは「The Three Tuskateers」と自称するハッカーグループとされているが、同グループが PS3 セキュリティープロトコルの復号化に成功した当初、キーを公開する予定はなかったという。しかし、何者かを通じてこの情報を入手した中国人ハッカーグループが金儲けを目的に、「BlueDiskCFW」という名称でカスタムファームウェアのアップデートをリリースしようとしたため、その 24 時間以内に The Three Tuskateers が LV0 キーを無料で公開することにしたのだそうだ。 The Three Tu
Dropbox、スパム急増の報告を受けてメールアドレス流出の可能性を調査 | スラド セキュリティ
Dropboxは、ユーザーからスパムが急に増えたという苦情が相次いだことを受け、メールアドレス流出の可能性について調査を始めたとのこと(Dropbox Forumのトピック、 ComputerWorldの記事、 ITmediaの記事、 CNN.co.jpの記事)。 苦情は16日から届き始めたとのことで、同社のフォーラムではこの件に関する投稿が250件を超えている。スパムの内容はオンラインカジノの広告で、苦情の多くは欧州のユーザーからのものだという。Dropbox専用のメールアドレスがスパムの被害にあったというユーザーも多く、原因はDropboxに関連するものと考えられている。Dropboxでは社内での調査に加え、外部の専門家にも調査を依頼しているとのことだ。
ファーストサーバ、復元データの一部が漏えいした可能性 | スラド セキュリティ
6月20日に大規模障害が発生したファーストサーバで、復元データの一部が所有者でないユーザーのデータ領域に混在し、情報が漏えいした可能性があるとのこと(プレスリリース、 INTERNET Watchの記事、 ITproの記事、 YOMIURI ONLINEの記事)。 該当するのは1台の物理サーバーに最大60契約を収容する「ビズ・シリーズ」「ビズ2・シリーズ」「EC-CUBEクラウドサーバ」のユーザー。対象サーバーは103台で、最大2,308ユーザーの復元データの一部が145ユーザーのデータ領域に混在した可能性があるという。データの混在は同一の物理サーバー内でのみ発生し、別の物理サーバーのユーザーに漏えいすることはないとのこと。同社はデータが混在した可能性のあるユーザーに対して個別に連絡を行い、復元ファイルの削除を順次依頼するとしている。
Twitterの大量流出したパスワードに自分のものが含まれているかどうか一発でわかる「WIWA TWIPASS」
「TwitterのアカウントPASSが流出していないかどうか確認するサイトを作った。30分で」ということで、本日明らかになったTwitterのパスワード大量流出(延べ5万5000件、重複しているものを除いて約3万5000件)について、自分のTwitterアカウントのパスワードが漏れていないかどうかが分かるサイトが登場しています。 Twitterのパスワードが流出していないか確認:WIWA TWIPASS http://twipass.wiwa.jp/ 使い方は簡単、空欄に自分のアカウント名を入れて「チェックする」をクリック 漏れていない場合はこうなります、大丈夫 漏れている場合はこのように表示されます、アウト。パスワードを変更し、同じパスワードをほかのサービスやアプリなどでも流用してしまっている場合はすべて変更しておきましょう。 2012/05/10 9:40追記 Twitterの公式ブロ
ユーザー名とパスワードを含む大量のTwitterアカウント情報が流出? | スラド セキュリティ
Twitterのユーザーアカウントおよびパスワード、電子メールアドレスが含まれると思われる情報が流出しているという(CNET Japan)。 流出した情報は、テキスト共有サイトpastebin.comにて公開されており、カウント名およびパスワードと見られるものが確認できる。この情報を伝えたセキュリティ情報ブログAirdemon.net(キャッシュ)によると、5万5000以上のアカウント情報が漏洩しているとのこと。 ただしTwitterの広報担当によると、このリストには2万件以上の重複があり、またすでに停止されているスパムアカウントや正しくないパスワード情報も多く含まれているとのこと。 また、一部のユーザーについてはパスワードのリセットが行われているとのことだ。該当するユーザーには個別に連絡が行っている模様。
Symantec、ソースコード流出を受けpcAnywhereの無効化を呼びかける | スラド セキュリティ
Symantecは、同社製品のソースコード流出を受け、リモートアクセスソフトウェア「pcAnywhere」の無効化をユーザーに呼びかけている(ホワイトペーパー: PDF、 CNET Japanの記事、 本家/.)。 流出したソースコードは2006年バージョンのもので現行版への影響は少ないが、pcAnywhereの場合は通信傍受や不正アクセスなどを受ける可能性があるという。pcAnywhereはPC同士が直接接続して通信を行うため、エンコード技術や暗号化技術に関するソースコードを攻撃者が入手していれば、通信内容が読み取られる可能性がある。また、傍受によりログイン情報が盗まれた場合は、不正なリモートセッションが確立される可能性もあるとのこと。 Symantecはこの問題を脆弱性と認識しており、1月23日にバージョン12.5用のパッチを公開済み。バージョン12.0と12.1用のパッチも先週中に公
衆議院へのサイバー攻撃、全議員のパスワード流出でメールが閲覧された可能性も | スラド セキュリティ
7月末から衆議院議員会館のパソコンがサイバー攻撃を受けていた問題で、衆議院は全議員のIDとパスワードが暗号化された状態で流出していたことを発表した(毎日jpの記事、 YOMIURI ONLINEの記事、 asahi.comの記事)。最大で15日間、流出したIDとパスワードでメールの閲覧ができた可能性もあるという。 以前のストーリーの続報となる。7月末に雑誌記者を装った攻撃者が議員3人にマルウェアを添付したメールを送信し、開封した1人のパソコンにマルウェアがインストールされた。このパソコンを利用して攻撃者は院内ネットワークに侵入、全議員のIDとパスワードを入手したという。パスワードは暗号化されていたが、一部が解読されてメールが盗み見された可能性もあるとのこと。 一方参議院では、衆議院に対する攻撃が発覚した8月以降も引き続きサイバー攻撃を受けており、情報が流出していた可能性もあるという。衆議院
サービス再開:プレイステーションネットワーク個人情報流出事件 - Wikipedia
PlayStation Network個人情報流出事件(プレイステーションネットワークこじんじょうほうりゅうしゅつじけん)とは、2011年(平成23年)4月に発生したソニーが運営するPlayStation Network(以下、PSN)における大規模な情報流出事件である。 2011年4月14日より断続的にPlayStation Networkへの接続が途切れるようになり、米国時間4月19日(日本20日)、米国にあるサーバーで異常な動きを確認。そして、米国時間4月20日(日本21日)、PSNに大規模なアクセスエラーが生じ、サインインできない状態となった。4月23日に外部要因とみられる影響と発表されたが[1]、実際は4月17日から4月19日にかけて受けたシステムへの不正侵入により、PSN利用者、約7700万件分の個人情報が流出した可能性が出たためにサービスを停止したことが原因であった[2]。
PlayStation Networkの個人情報流出に関し、米国で訴訟 | スラド セキュリティ
PlayStation Network/Qriocityが攻撃を受け、ユーザー約7,700万人の個人情報が漏洩したとされる問題で、ソニーに対する1件目の訴訟が米国で起こされた (CNETの記事、 CNET Japanの翻訳記事、 本家/.)。 訴訟を起こしたのは、アラバマ州バーミングハムのクリストファー・ジョーンズ氏。「慎重に扱われるべきユーザーの個人データについて、保護、暗号化、安全な場所に保存するといった、適切な配慮をしなかった」としてソニーを告発している。また、ソニーが同氏を含む顧客に情報漏洩の発生を通知するまでの時間が長すぎた点も問題視しており、クレジットカード番号の変更や口座の閉鎖、利用状況の確認などといった対応措置が必要かどうかを判断する機会が失われたとも主張している。 訴訟は金銭的な補償および無償でのクレジットカード監視を要求しており、集団訴訟の形を目指しているとのことだ。
「ポケモン」マジコン用パッチを装う情報流出プログラムが出回る (ITmedia News) - Yahoo!ニュース
多数流出したスクリーンショットの一部。マジコンユーザーがさまざまな情報やツールを駆使しているのもうかがえる(画像は一部加工) 発売されたばかりの「ポケットモンスター」新作ソフトデータを「マジコン」で動作させるためのパッチプログラムを装い、実行するとユーザーのデスクトップ画像などをネット上に流出させるウイルス的プログラムが出回っている。流出したデータの中には個人情報を推測されるものも含まれている。 プログラムはマジコン「DSTT」用のパッチとして配布されており、ファイル名は「patch.exe」。実行したユーザーのデスクトップのスクリーンショット、最近使ったファイルのパス名、Internet Explorerのブックマークが、ある掲示板サイトに表示される。 マイドキュメントに格納されたファイルのパス名やファイル名からユーザーの実名や職業が推測されるものもある。掲示板サイトで表示されている
『Facebook』の非公開プロフィールは要注意 | WIRED VISION
『Facebook』の非公開プロフィールは要注意 2007年7月 2日 IT コメント: トラックバック (0) Ryan Singel 2007年07月02日 米国の人気SNS(ソーシャル・ネットワーク・サービス)『Facebook』のプロフィールは、非公開にしているつもりでも、実は見られているという場合がある。宗教や性的指向、パートナーの有無で検索すると、公開されていないはずのページも検索できるのだ。 この不具合は、セキュリティー研究者のChristopher Soghoian氏が、6月26日(米国時間)に公表した。ワイアード・ニュースが米国のある大都市を対象に、行きずりの関係に興味がある女性を検索してみたところ、高校生2人の名前と写真が出てきた。1人は9年生だった。 人気上昇中のFacebookは、多くのソーシャル・ネットワークと同様、プロフィールページを非公開、一部に公開、公開のい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も 
@wikiで全ユーザーの管理情報が流出 | スラド セキュリティ
http://japan.internet.com/webtech/20130528/1.html
「アメブロ」芸能人アカウント流出、ホリプロ元契約社員を逮捕 
TechCrunch | Startup and Technology News
話題の武雄市長、個人情報を流出させる | スラド YRO
Androidマーケットで有料アプリ購入者の詳細な個人情報が出品者に通知される問題は「不具合」だった | スラド IT