パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Twitter のユーザーデータ 2 億件以上が流出、自分が含まれているかどうか確認した?」記事へのコメント

  • で、 (スコア:3, すばらしい洞察)

    by Anonymous Coward

    流出してなくてもHave I Been Pwnedに電話番号とメールアドレスを収集されるオチですかね

    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      こちらでどうぞ

      Firefox Monitor
      https://monitor.firefox.com/ [firefox.com]

      • by Anonymous Coward on 2023年01月09日 0時10分 (#4391242)

        適当なアドレスで試してみましたが、結果の下のほうに「侵害データの提供 Have I Been Pwned」と表示されているのですが、データを自前のサーバに保存した上での自サーバ内のスキャン結果を提供しているのか、それとも毎回情報源に問い合わせてしているのかな?。

        #私の本当のアドレスは怖くて確認できない(;^_^A

        親コメント
        • Re:で、 (スコア:4, 参考になる)

          by Anonymous Coward on 2023年01月09日 0時32分 (#4391247)

          2017年時点ではユーザーの電子メールアドレスがHave I Been Pwned?に送信されることに対する懸念も出ていた。そのため、Firefox Monitorでは電子メールアドレスから生成したハッシュの先頭6文字(プリフィックス)のみをAPIへ送信し、残りの文字(サフィックス)を照合に使う仕組みになっている。Have I Been PwnedのAPIからはプリフィックスに一致するサフィックスを含むデータが返されるので、Firefox Monitor側でプリフィックス+サフィックスがハッシュに一致するデータのみユーザーへ通知するとのことだ
          https://it.srad.jp/story/18/09/28/0447253/ [it.srad.jp]

          親コメント
          • by Anonymous Coward

            情報ありがとうございます。

            #そういえば、昔みたような。

            ハッシュなら安心できそうですね。

            #しかし、少し疑心暗鬼になっていますので、しばらく現実逃避します(゚∀゚)

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...