パスワード管理ツールの LastPass の保管庫の漏洩について、被害者ができることを解説
新年、明けましておめでとうございます! 年末年始の休みを有効活用して、パスワード管理を見直しましょう!(笑) 企業のデータ漏洩は基本的に悪いですが、2,500万人のパスワードも持つデータの場合は、最悪です。 この投稿をするまで、少し間を置きました。 ニュースが出る直後、みんなが騒いで矛盾な情報が流されたり、感情的に報じることが多かったりして、それを避けたかったです。 事実パスワード管理アプリ LastPass によると、 2022年8月に第三者によって同社のクラウドサービスが侵入されました当時、個人データは盗まれなかったそうですが、ソースコードは盗まれましたユーザのデータが漏洩していなかったにも関わらず、 LastPass 社は事件を一般公開しました。 顧客と企業の間でのそのような透明性は望ましいことで、功績を認めるべきです(多くの会社はそんなことしません) しかし、当時漏洩したものの中で
ショッピングサイトのプログラム改ざん クレジット情報流出か | NHK
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3800件以上のクレジットカードの情報が流出したおそれがあることがわかりました。 改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。 会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。 これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。 このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、
Smoozのサービス終了のお知らせ – Smooz Blog
このたび、当社が運営するブラウザアプリである『Smooz(スムーズ)』において、ご利用者の情報の取扱い、データ収集、及びセキュリティについてご利用者をはじめとする皆様に、多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。 これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。 【返金などのご対応につきまして】 プレミアム会員様には、12月分からの利用料金の返金をさせていただきます。また、交換可能なS
「ドコモ口座」以外の5つの電子決済サービス 不正引き出し確認 | 電子決済 不正引き出し問題 | NHKニュース
「ドコモ口座」を通じた預貯金の不正な引き出し問題に関連して、高市総務大臣はゆうちょ銀行が提携する電子決済サービスのうち、「ドコモ口座」以外にも5つのサービスですでに被害が確認されているとして、不審な出金がないか口座を確認するよう呼びかけました。 これに関連して高市総務大臣は閣議のあとの記者会見で「ゆうちょ銀行が提携している即時振り替えサービス12社のうち、すでに6社で被害が生じている」と述べ、ゆうちょ銀行ではドコモ口座以外にも5つのサービスで、不正な引き出しの被害が確認されていることを明らかにしました。 このうち、ドコモ口座を含む2つのサービスは新規登録やチャージを停止したものの、残る4つはサービスを継続しているということです。 そのうえで高市総務大臣は、ドコモ口座だけでなくほかのサービスを通じた不審な出金がないか口座を確認するよう呼びかけました。 これについて、ゆうちょ銀行は「提携してい
伝説のサービス「Osushi」がまともになって帰ってきた (編集可能)
前回から大幅に改良されています。技術的には進歩している一方で当時のトガり具合が失われてしまったことを嘆く声もちらほら。 編集可能にしておくので、なにかあれば編集していただけると幸いです
危険性のあるサイトをはじく『Norton ConnectSafe』は転ばぬ先の杖である | ライフハッカー・ジャパン
IEに深刻な脆弱性が発覚して、ライフハッカー読者の中にも、対応に追われた方は多いのではないでしょうか。 OpenSSLの脆弱性が発覚したあとだったのと、多くのひとが使っているウェブブラウザなので、さまざまなメディアでも取り上げられました。日用品になりつつあるPCのセキュリティに関して、多くの人が注目している証でしょう。 立て続けに脆弱性が発覚したので、この点ばかりが注目されがちですが、セキュリティに関しては危険性のあるウェブサイトへアクセスしないことも重要です。たとえば、使っているPCにセキュリティソフトをインストールして対策する方法も考えられます。ただ、自宅での利用を考えると、スマホやタブレットでもウェブサイトにアクセスするので、PCだけ対策しても万全とはいえません。 さまざまな対策が考えられますが、危険性のあるウェブサイトへのアクセスをシャットアウトする方法として「Norton Con
見た動画を“勝手に”ツイートする「Plays Now」に注意 アプリ連携のチェックを
ユーザーが視聴した動画のタイトルなどをツイートする「Plays Now」というアプリによるツイートが10月14日ごろから急増している。よく分からないままアプリ連携を許可してしまい、ユーザーが見た成年向け動画などを知らずにツイートしてしまうケースも起きているため、注意が必要だ。 「Plays Now」は、アプリ連携を許可したユーザーが視聴した動画のタイトルなどをツイートするアプリ。目的など詳細は不明だが、ツイートには先頭に「plays」と入っており、ツイートに入っているURLやタイムラインに表示される動画にアクセスするとアプリ連携画面に誘導されるようになっている。
ウェブサイトの「見た目」を監視。更新されたらメールで教えてくれるサービス『Visual.Ping』 | ライフハッカー・ジャパン
『VisualPing』はウェブサイトをモニタリングして、ページのコンテンツが更新された場合にメールでお知らせしてくれる新しいウェブアプリです。 ウェブベースの他の更新監視ツールと違い、『Visual Ping』は簡単に設定可能で、しかも完全に無料で使えます。ウェブページのモニタリングを開始するには下の画像に書いてある3つの手順を踏むだけでオッケー。 まず最初にモニタリングしたいウェブページのアドレスを入力します。『Visual Ping』はそのページのスクリーンショットを作成するので、次にマウスを使ってそのページの一部を選択し、最後にメールアドレスを登録します。 『Visual Ping』はページ上の選択したエリアを1時間ごとにチェックし、変更があった場合、選択した部分の変更前と変更後のスクリーンショットを送信してくれます。 サイトの更新を「ビジュアル的に」監視して、見た目が変わったらお
共有アカウント管理の神サービス「Mitro」 - Hacking My Way 〜 itogのhack日記
これはずっと待ち望んでたー! あらゆるサービスでパスワードが必要な昨今、同じパスワードを使いまわすことの危険性はわかっているとはいえ、毎回違うパスワードを考え、覚えておくのは難しいものです。 こうした問題は、パスワードの生成、管理をするツールを使うことで解決することができます。有料でよければ1password、無料ならKeyPassXがそれぞれマルチプラットフォームで使えて便利です。 さて、個人のパスワードであればこれでOKなのですが、まだ課題がありました。企業やグループで共有するパスワードの管理です。例えば開発用のTwitterアカウントを共有するといった用途が考えられますね。 これまではオフラインで見せたりして伝え、ローカルに保存する時は暗号化して、といったようなルールで乗り切るしかなかったのですが、安全性と利便性のバランスや、個々の意識やリテラシの違いまで含めて管理することは事実上は
はてなIDがクッキーで約50サイトに送られていた話 - こせきの技術日記
(追記) 要点を整理をした記事を書きました。こっちのほうが、余計なこと書いてない分、わかりやすいかもしれません。 はてなブックマークに、マイホットエントリーという大変すばらしい機能があって、毎日見ている。 マイホットエントリー機能のご紹介 - はてなブックマーク開発ブログ 自分のマイホットエントリーのURLはこう。 http://b.hatena.ne.jp/koseki/ マイホットエントリーを見ていると、はてなID koseki を含むリファラが各サイトに送信される。 リファラは Google アナリティクスの __utmz に記録される。 Firefox には、全クッキーの値を横断検索する機能がある。 設定 > プライバシー > Cookieを個別に削除 > 検索 自分の環境では、およそ50個*1のクッキーに koseki という文字列が含まれていた。 あんなサイトやこんなサイトを、
【警報】ここ数日でGmailの乗っ取りが半端ない件。2段階認証も突破の恐怖!!|More Access! More Fun
朝起きて驚いた・・・!! 受信フォルダにGmailのアカウントを乗っ取られた方々からのスパム多数。「アカウント乗っ取られました。スパムを削除してください」とのメールも複数。Facebookでは自分もやられた、との報告とお詫びが並んでいる。 あわてて自分のアカウントをチェック どこから??ってここからです。Gmailのアカウントの「アカウントアクティビティ」 自分のは乗っ取られておりませんでした。一応安心。 実はGmailのアカウント乗っ取りは今に始まったわけではない。年初あたりにもいろいろなブログなどで警告が書かれていた。しかし実際にまとまって複数の乗っ取られたアカウントからのスパムが来たのははじめてです。一気に広まった?? メールヘッタを見るとGmailの送信サーバを使っているようだ。アドレス帳の全員に同報で同じメールを打ってます。 メールのタイトルは「FW:」「greetings」など
Googleグループがあまりにも情報ダダ漏れ状態で失神した - Hagex-day info
ゲスッ子Hagexも今回は「ためいきロ・カ・ビ・リー」を思わず熱唱しました。 ためいき♪ ロカビリー♪ 心を乱す南風♪♪ よくわからない導入になってしまいましたが、みなさんは、Googleグループというサービスをご存じでしょうか? その名の通り、Googleが運営しているサービスで、メーリングリスト的なサービスを簡単に始めることができます。手軽に利用できる反面大きな問題もあり、なんと初期設定では「投稿されたメールがすべて第三者でも見られてしまう」のです。 先日、官公庁や病院がGoogleグループを利用し、情報がダダ漏れ状態なのを読売新聞にスッパ抜かれ、ニュースになりました。 ・内部メール誰でも閲覧「グーグルグループ」利用(読売新聞) そして、昨日はECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました ・EC サイトの使用を即刻辞めろ!!!(s
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本人のメルアドを使うのはもはや時代遅れ? 「1Password」が捨てメール機能を正式実装【やじうまWatch】
「ドコモ口座」以外5社の決済サービスでも不正利用、高市総務相が明らかに
投げ銭サービス「Osushi」、サービス開始するやいなやオモチャにされてしまう
【知っ得!旬のネットサービス】ドメイン名を入力するだけでサイトのセキュリティ評価が行える「Observatory」
http://www.saitolab.org/taiken/
闇情報を検索できるダークな「Google」が登場
パスワード管理どうやってるか教えろ | ライフハックちゃんねる弐式