アカウント名:
パスワード:
OAuth実装より前はBASIC認証によるAPIも提供されていて、ヘタすりゃパスワードが平文で格納されてるDBとかもあった筈なので(そうでなくとも可逆の暗号化だった筈)その辺から漏れたのだろうか
それはそれでかなり年季の入ったTwitterユーザーのアカウントばかりが漏洩したことになるのだが
# もちろん単なる辞書攻撃の可能性もある
報道読む限り、他のサービスから漏れたアカウント名とパスワードをベースに、twitterでも同一アカウント名と同一パスワードとなってるものをリストアップした感じ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
OAuthより前 (スコア:0)
OAuth実装より前はBASIC認証によるAPIも提供されていて、ヘタすりゃパスワードが平文で格納されてるDBとかもあった筈なので(そうでなくとも可逆の暗号化だった筈)その辺から漏れたのだろうか
それはそれでかなり年季の入ったTwitterユーザーのアカウントばかりが漏洩したことになるのだが
# もちろん単なる辞書攻撃の可能性もある
Re: (スコア:0)
報道読む限り、他のサービスから漏れたアカウント名とパスワードをベースに、twitterでも同一アカウント名と同一パスワードとなってるものをリストアップした感じ?