アカウント名:
パスワード:
まあ、普通に考えてTwitterが生パスワードを保持しているとは考えづらいし、もし生のデータベースにアクセスできたら、こんな数じゃ済まないので、どこかのフィッシングサイトに引っかかったやつを貼付けたのではという推定が出ていますね。自分もそう思っています。
テンポラリで出力したデバックログだったりして?
デバックログの管理はずさんなことも多いだろうし、消し忘れってこともあるかも?古いサーバーを処分した時に、HDDにデータが残ってたりすると・・・流出する可能性はあるでしょう。
Macのこと?
Macって root 権限ないと見れないってやつ?root権限ある時点で・・
どっちかというと、サムスンやHTCのアプリに近いでしょ。誰でも見れるところにログを残してしまったってSkypeはさらにパスワードを平文で保存しちゃったというのもあったね。
多分これのことを言っているのではないかと。
OS X Lion最新版、暗号化パスワードがプレーンテキストで保存される脆弱性 [impress.co.jp]
twitterのIDとe-mailアドレスが混在しているしね・・・
ログインって、IDでもメールアドレスでもいいんじゃない?だから、どっちが使われているか、傾向がわかると思う。
>ログインって、IDでもメールアドレスでもいいんじゃない?
だから、ユーザーがログインした(しようとした)時の入力の値(ID/e-mailアドレスとパスワードの組み合わせ)っぽいねってこと
なるほど。
OAuthがそういう危険性を内包してますからね。本来Twitterで認証すべきなのに、直接入力させたり本当にTwitterにアクセスしてるのか見分けられなかったりするサイトが多い。Twitter/Facebookアカウントが使えますってサイトは要注意
「パスワードが漏出していないかチェック」とかでこの騒ぎに便乗したフィッシングサイトが現れそう(汗)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
流出元 (スコア:1)
まあ、普通に考えてTwitterが生パスワードを保持しているとは考えづらいし、もし生のデータベースにアクセスできたら、こんな数じゃ済まないので、どこかのフィッシングサイトに引っかかったやつを貼付けたのではという推定が出ていますね。
自分もそう思っています。
Re: (スコア:0)
テンポラリで出力したデバックログだったりして?
デバックログの管理はずさんなことも多いだろうし、消し忘れってこともあるかも?
古いサーバーを処分した時に、HDDにデータが残ってたりすると・・・流出する可能性はあるでしょう。
Re: (スコア:0)
Macのこと?
Re: (スコア:0)
Macって root 権限ないと見れないってやつ?
root権限ある時点で・・
どっちかというと、サムスンやHTCのアプリに近いでしょ。誰でも見れるところにログを残してしまったって
Skypeはさらにパスワードを平文で保存しちゃったというのもあったね。
Re:流出元 (スコア:1)
多分これのことを言っているのではないかと。
OS X Lion最新版、暗号化パスワードがプレーンテキストで保存される脆弱性 [impress.co.jp]
Re: (スコア:0)
twitterのIDとe-mailアドレスが混在しているしね・・・
Re:流出元 (スコア:1)
ログインって、IDでもメールアドレスでもいいんじゃない?
だから、どっちが使われているか、傾向がわかると思う。
Re: (スコア:0)
>ログインって、IDでもメールアドレスでもいいんじゃない?
だから、ユーザーがログインした(しようとした)時の入力の値(ID/e-mailアドレスとパスワードの組み合わせ)っぽいねってこと
Re: (スコア:0)
なるほど。
Re: (スコア:0)
OAuthがそういう危険性を内包してますからね。
本来Twitterで認証すべきなのに、直接入力させたり本当にTwitterにアクセスしてるのか見分けられなかったりするサイトが多い。
Twitter/Facebookアカウントが使えますってサイトは要注意
Re: (スコア:0)
「パスワードが漏出していないかチェック」とかでこの騒ぎに便乗したフィッシングサイトが現れそう(汗)