Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
Have I Been Pwned: Check if your email has been compromised in a data breach
Breaches you were pwned in A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk. Pastes you were found in A paste is information that has been published to a publicly facing website designed to share
NVIDIAにサイバー攻撃か--調査が継続中
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NVIDIAが広範なサイバー攻撃に対処していると報じられた。同社は報道を受け、米ZDNetに対し、現在サイバーセキュリティインシデントを調査中だと伝えた。 The Telegraphは現地時間2月25日、NVIDIAの開発者ツールと電子メールシステムで2日間にわたって障害が発生していると報じた。 NVIDIAの広報担当者は25日、「われわれはインシデントを調査している。当社の業務と商業活動は妨げられることなく継続している。現在もこの件の性質と範囲を評価しており、現時点でこれ以上お伝えできることはない」と述べた。 広報担当者は、攻撃の範囲やランサムウェアインシデントだったのかという質問に回答しなかった。 南米のハッキンググループLAPSU
NVIDIAがランサムウェア攻撃の被害に、「NVIDIAがランサムウェア攻撃で反撃した」という報道も
by NVIDIA Corporation アメリカの大手半導体メーカー・NVIDIAがランサムウェア攻撃の被害を受け、同社のシステムの一部が最長2日間ダウンしていたことが分かりました。一部のニュースメディアは、NVIDIAがサイバー攻撃の主犯グループに反撃をしたと伝えています。 US microchip powerhouse Nvidia hit by cyber attack https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/ Nvidia Breach Seen as Ransomware Attack Unconnected to Ukraine - Bloomberg https://www.bloomberg.com/news/artic
富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明 「正規のIDとパスワードでログインされた」
富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、富士通は8月11日、計129組織から情報が流出していたとする調査結果を発表した。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。 5月に判明した不正アクセスを受け、同社は流出範囲について調査・分析を進めていた。 流出を確認したのは、組織の内部システムを構成する機器に関する情報、プロジェクトの進捗管理表や体制図といった内部資料など。一部には関係者の氏名・メールアドレスなどの個人情報も含まれるという。129組織の詳細については「非公表」としている。 不正アクセスの方法について同社は「第三者が何らかの方法で正規のIDとパスワードを入手し、ログインしていた」と説明。IDとパスワードを盗まれた原因については明らかになっておらず、同社は「ツール
「パスワードは複雑さより長さが大切」 FBIが指南
パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。 そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げ
ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
by stevepb ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。 Wacom drawing tablets track the name of every application that you open | Robert Heaton https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/ ヒートン氏はブログ用のイラストを投稿するため
パンツの中まで見えてしまう空港の全身透視スキャナーは武器を持ったまま簡単に通過できる
by DARIO LEVI 空港などで武器を持ち込んでいないかをチェックするために欧米を中心に導入された後方散乱X線検査装置は、全身透視スキャナーとして知られ、パンツの下まで丸見えになってしまうとしてプライバシーの問題も浮上している装置。裸の集団が空港に押し寄せるフラッシュモブまで実施されているのですが、この全身透視スキャナーを使っても簡単に武器が持ち込めるという調査結果が公開されました。 Security Analysis of a Full-Body Scanner (PDFファイル)https://radsec.org/secure1000-sec14.pdf Got weapons? Nude body scanners easily defeated | Ars Technica http://arstechnica.com/tech-policy/2014/08/got-wea
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
サイバー戦争の可能性と限界 スタックスネットが意味するもの JBpress(日本ビジネスプレス)
(英エコノミスト誌 2010年10月2日号) 精巧な「サイバーミサイル」は、サイバー戦争の可能性と限界を浮き彫りにしている。 コンピューターセキュリティの専門家は、これを「驚異的」「革新的」「絶妙」と評している。 産業制御システムを感染させるウイルス「スタックスネット」は、多くの点で際立っている。ソフトウエアの並外れた複雑さからは、悪質なハッカーやサイバー犯罪者というよりは、恐らくは政府の支援を受けた、豊富な資金を有する専門家集団の仕業であることがうかがえる。 スタックスネットは、特定の産業制御システムの特定のコンピューター構成に影響を及ぼすように設計されている。言い換えれば、特定の工程か特定の工場の操業を妨害するために作られているのだ。スタックスネットの大量感染はイランに集中しており、このことはイランの原子力施設が標的だったことを示唆している。 要するに、これは新種のサイバー攻撃だ。エス
TwitterのXSS脆弱性をついたタイムライン汚染攻撃 « BPS株式会社 開発ブログ Beyond Perspective Solutions LTD.
本日夕方から、TwitterのXSS(Cross Site Scripting:クロスサイトスクリプティング)脆弱性を突いた攻撃がすさまじいペースで広がっています。 私もWebで見る派なので、踏んでしまいました。 リツイートされたものを解除しようにもログインできず、公式ReTweetはWebでしか解除できないので困っています。 公式ReTweetの仕様上の問題点も活用した、なかなか鮮やかな手口ですね。 問題のツイートの一例が↓です。 <span class="entry-content"> <a href="http://a.no/@" onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/" c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
香港の民主化運動に関連して、大勢の人々のiPhoneやMacがハッカーに狙われている
45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう
年金情報流出:遠隔操作ウイルスに時差設定ミスの跡 春節の作成見つからず | 毎日新聞