ツイート
2012.05.09
TwitterからIDとパスワード5万件が漏洩、ネットにアップされる。漏れてないかチェックするスクリプト公開
やあね。本当かどうか知らないけどね。
アップロードされている先はその1、その2、その3、その4、その5。まあそれっぽい。
自分のパスワードが気になる人は↓にTwitterのパスワードまたはパスワードの一部を入力して「検索」押せばリストに含まれているか分かるようにしておいたよ。「not found」って出れば無いはず。
自分のアカウント名かメアドが表示されたら注意。すぐにパスワード変更しましょう。
自分のパスワード入力して別のアカウントが表示された場合も・・・・そんな安易なパスワードは変更すべきw
Category:インターネット
コメント
いいっすね!
001 [05.09 17:21]ポコ★247:安易なパスワードではないので大丈夫のようです ↑
002 [05.09 17:56]#:えーと、IDで検索はできないんですか? ↑
003 [05.09 19:18]へ@Hiho:パスワード入力って・・・釣り? ↑
004 [05.09 19:27]ぐほ@Plala:そう、これ自体が個人情報収集してるねんw誰が入れるか! ↑
005 [05.09 19:43]WILCOM:パスワードっぽい文字列を入れるとおもしろいね。自分のパスワードは怖くて入れられないw ↑
006 [05.09 19:57]匿名:パスワードで検索って…リテラシー無さ過ぎ。 ↑
007 [05.09 20:06]わ@NetHine:確かにパスワードを入れて検索、というのは、ふぇちゅいんさんとこのサイトのセキュリティを信頼できるか、の課題もありますね(https化はされてないみたいだし)。 でも自分はtwitterは大したことで使っていないので、確認してみました。ありがとうございます。 ↑
008 [05.09 20:10]ふぇちゅいん(空の境界読み中) TW★42:漏洩リストはパスワードは共通なのですが、対になる情報はIDの場合とメアドの場合があるようですのでパスワードで、IDで検索しても漏れのない検索にはならいので ↑
009 [05.09 20:16]匿名さん@OCN:あとでログください ↑
010 [05.09 20:39]ふぇちゅいん(空の境界読み中) TW★42:なんで、おまえらの個人情報を俺が欲しがっているとか思えるんだ?どんな価値があるんだよw ↑
011 [05.09 20:45]ちゃ@Asahi-Net:twitterのパスワードをtwitterにしている人がいないとは…漏れてるパスワード、ハッシュ値みたいなのが多い気がする。 ↑
012 [05.09 20:50]Pipe@OCN:この記事をRTした人のパスワードは少なくとも漏れたね。現時点で2人。ふぇちゅいんが悪人じゃないとしてもなんだかなあ。 ↑
013 [05.09 21:02]へ@Hiho:>>008、ならIDとメルアド両方を検索するように言えばいいんじゃない?ふぇちゅいんさんが悪い人だとは思わないけど、パスワードを入力するのはさすがに抵抗あるw ↑
014 [05.09 21:10]とくめいー:釣りは楽しいですか? ↑
015 [05.09 21:14]とくめい★28:リストの各ページを開き、“Ctrlキー+F(Macだとcommand+F)”を押して自分のIDを入力するとページ内を検索して調べられます。 ↑
016 [05.09 21:17]ぽんぽん@OCN:ふぇちゅいんさんに悪用されるとは思ってないけど、パスワードを入力させて検索させるという発想が怖いです ↑
017 [05.09 21:25]にわとり@Biglobe:昔、パスワードの強度を確認するかなんかの記事がありましたよね。今回もわざとだと思いますよ(笑) ↑
018 [05.09 21:25]匿名さん:>>010ふぇちゅいんさんが個人情報を欲しがっているかどうかじゃなくて単にリテラシーの問題かと。紐付けるものがないから入力した人からどうのってのは無理でも、入力されたパスは正しい事が期待できるからレインボーテーブルのソースになるし、その気になれば金に換えることはできますよ。 ↑
019 [05.09 21:31]Pipe@OCN:>>016 これだけなんだかなあと言われているのに、入力するやつがこれだけいるんだwwwとニヤニヤするためのオカズ。「よかった俺の漏れてないや」のコメ1つでご飯3杯喰える。 ↑
020 [05.09 21:50]ふぇちゅいん(空の境界読み中) TW★42:すごいニーズあったみたい。稼働数が3000越えてる。 ↑
021 [05.09 21:55]ふぇちゅいん(空の境界読み中) TW★42:今、ふと思いついて神アップデートしてみた。パスワードの一部のみで検索可能にしたぞ。気になる人は1文字とか削って検索すべし。 ↑
022 [05.09 22:47]とくめい★28:パスワードは公式サイト以外で入力するものではない ↑
023 [05.09 23:04]ひろ@So-net:aaaって入れると20件近くでてくる。怖いわぁ。 ↑
024 [05.09 23:11]名無し@NetHine:フィッシングサイトとして通報されてたら面白いな ↑
025 [05.09 23:14]とくめいー:是非、入力されたパスワードをリスト化して公表して欲しい。 ↑
026 [05.09 23:17]WILCOM:メアドにhotmailとgmailが異常に多すぎる気がする。従って、これは漏洩ではなくてスパム業者が自分の登録アカウントをのログイン情報を公開しただけではないかと。 ↑
027 [05.09 23:29]すまほ@NetHine:検索は部分一致なのね。怖っ ↑
028 [05.09 23:30]すまほ@NetHine:私の知ってるあの人の生年月日は...ニヤリ...って事にもなり兼ねない。 ↑
029 [05.09 23:49]とくめい★28:ページ内検索すれば分かるのにね ↑
030 [05.10 00:30]えく@UQ:Gmailのエイリアスで複数のアカウント取得するのはお約束でしょう。 ↑
031 [05.10 00:37]匿名さん:メールアドレスorアカウントでのマッチしているサイト。http://gigazine.net/news/20120509-twipas.... ↑
032 [05.10 07:00]名無し@UQ:これってある意味個人情報が。。。 ↑
033 [05.10 09:03]ポコ★247:ここなら安心と思ってチェックしてみたよ。ふぇちゅいんさんはそんな悪い人ではないと信頼してます ↑
034 [05.10 09:08]i:どっちかというとメールアドレスやアカウントを入れるほうが抵抗あるかな…Ctrl+Fで検索したけどこちらも使わせて確認させて頂きました。ささっと作れるのが羨ましいですね…。 ↑
035 [05.10 09:40]#:1文字削ってじゃなく、1文字で検索するのがいいんじゃないかな ↑
036 [05.10 18:17]q@UQ:計画停電? ↑
037 [05.10 19:05]ふぇちゅいん(空の境界読み中) TW★42:>>036 雷で瞬停しました。前日サーバー入れ替えたばかりで自動復帰するようになってない。orz ↑
038 [05.10 21:19]ふぇちゅいんさんふぁん(へむへむ)★48:これはもう、UPS導入したら負けだな。ま、いずれそうなるんだけど。 ↑
039 [05.14 18:10]YA★41:武雄市の樋渡市長並の暴言と思う。欲しいかどうかじゃなくて取得できる作りかどうかの問題。欲しくない情報は受け取らないのがセキュリティの常識ですよ。>010 ↑
→カテゴリー:インターネット(記事数:720)
アクセス数の多い記事(過去1ヶ月)
