アカウント名:
パスワード:
まあ、普通に考えてTwitterが生パスワードを保持しているとは考えづらいし、もし生のデータベースにアクセスできたら、こんな数じゃ済まないので、どこかのフィッシングサイトに引っかかったやつを貼付けたのではという推定が出ていますね。自分もそう思っています。
テンポラリで出力したデバックログだったりして?
デバックログの管理はずさんなことも多いだろうし、消し忘れってこともあるかも?古いサーバーを処分した時に、HDDにデータが残ってたりすると・・・流出する可能性はあるでしょう。
Macのこと?
Macって root 権限ないと見れないってやつ?root権限ある時点で・・
どっちかというと、サムスンやHTCのアプリに近いでしょ。誰でも見れるところにログを残してしまったってSkypeはさらにパスワードを平文で保存しちゃったというのもあったね。
多分これのことを言っているのではないかと。
OS X Lion最新版、暗号化パスワードがプレーンテキストで保存される脆弱性 [impress.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
流出元 (スコア:1)
まあ、普通に考えてTwitterが生パスワードを保持しているとは考えづらいし、もし生のデータベースにアクセスできたら、こんな数じゃ済まないので、どこかのフィッシングサイトに引っかかったやつを貼付けたのではという推定が出ていますね。
自分もそう思っています。
Re: (スコア:0)
テンポラリで出力したデバックログだったりして?
デバックログの管理はずさんなことも多いだろうし、消し忘れってこともあるかも?
古いサーバーを処分した時に、HDDにデータが残ってたりすると・・・流出する可能性はあるでしょう。
Re: (スコア:0)
Macのこと?
Re: (スコア:0)
Macって root 権限ないと見れないってやつ?
root権限ある時点で・・
どっちかというと、サムスンやHTCのアプリに近いでしょ。誰でも見れるところにログを残してしまったって
Skypeはさらにパスワードを平文で保存しちゃったというのもあったね。
Re:流出元 (スコア:1)
多分これのことを言っているのではないかと。
OS X Lion最新版、暗号化パスワードがプレーンテキストで保存される脆弱性 [impress.co.jp]