Instagramインフルエンサーらの個人情報、4900万件が流出か
UPDATE Instagramのインフルエンサーは、普段から自分たちの生活を人々に公開している。だが、データベースの漏えいにより、彼らについて知ることのできる情報がさらに公開されてしまったようだ。 TechCrunchの報道によると、インフルエンサーやブランドのアカウントを含むInstagramユーザーのアカウント情報4900万件以上がオンライン上で公開されていたという。このデータには、Instagramユーザーのプロフィール情報から集めたと思われる公開データだけでなく、電話番号や電子メールアドレスなどの非公開データも含まれていた。 記事によれば、このデータベースは、自社製品を宣伝したいブランドとインフルエンサーをつなぐ事業を手がけるインドのマーケティング企業Chtrboxのものだという。Chtrboxはコメントの依頼に対して回答しなかった。 Instagramの広報担当者は声明の中で次
InstagramがユーザーのパスワードをURL内で公開するミス、なぜかFacebookにもパスワードが保存されていたと判明
Instagramがユーザーのパスワードを、URL内に平文で表示するという痛恨のミスを犯し、ユーザーのパスワードが第三者に閲覧可能な状態だったことが明らかになりました。 New Instagram Bug Raises Security Questions — The Information https://www.theinformation.com/articles/new-instagram-bug-raises-security-questions Instagram Accidentally Exposed Some Users' Passwords In Plaintext https://thehackernews.com/2018/11/instagram-password-hack.html 問題のバグが発生したのは、Instagramが2018年4月に導入した、ユーザー
GoogleとFacebook、詐欺メールに100億円以上を振り込んでいた
世界的なネット企業2社が、取引先を装った詐欺メールの被害に遭っていたことが分かって話題になっているが、その2社とはGoogleとFacebookであることが米Fortuneの取材で明らかになった。 近年、取引先企業や経営者の名前を装って企業の財務担当者にメールを送り付け、ダミーの銀行口座に多額の送金をさせる詐欺(標的型攻撃)が世界中で多発している。最近ではバービー人形で知られる玩具メーカーの米Mattelが、300万ドルの被害に遭う寸前だったことが報じられた。しかし今回は、Mattelのような一般企業ではなく世界最先端のIT企業2社が、より多額の被害に遭ったことで注目が集まっている。 米司法省によると、両者を狙ったのはリトアニア国籍のEvaldas Rimasauskasという人物。GoogleとFacebookの財務担当者のメールアドレス、取引先企業の請求書フォーマットなどを詳細に調べ上
LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕
Facebookスパム送信の不正プラグインに注意 : IT&メディア : 読売新聞(YOMIURI ONLINE)
Facebookで届いた顔写真付き動画のメッセージ。Chromeの不正な拡張機能が勝手に送ってくるスパムだった Facebookでスパム=迷惑メッセージが大量に出回っている。新しいパターンとして、ブラウザーのChrome(クロム)の不正プラグインを使ったものがあるので注意が必要だ。(ITジャーナリスト・三上洋) Chromeの拡張機能がスパム大量送信 筆者の友人のところに、左のようなFacebookメッセージが届いた。「あなたが映っているビデオを見てください(Watch the video by clicking on the picture which belongs to you)」というメッセージと、友人の顔写真=Facebookのアイコンが付いた動画のリンクがある。受け取った友人は「自分が映っている動画ってなんだ?」と思ってクリック。するとYouTubeそっくりのサイトが表示された
Facebook、盗まれたパスワードを発見してユーザーに通知
Facebookのシステムではインターネット上に掲載された情報を解析し、Facebookで使われているのと同じ電子メールアドレスとパスワードの組み合わせが見つかった場合はユーザーに通知する。 大手サイトやサービスからユーザーのパスワードなどの情報が流出する事件が相次いでいることに対応して、Facebookは10月18日、インターネット上に掲載された情報を解析し、ユーザーに通知するシステムを開発したと発表した。 相次ぐ情報流出事件では、ユーザーが同じパスワードを複数サイトで使い回していることが原因で、1つのサイトから盗まれたパスワードが別のWebサイトへの不正ログインに使われて、被害が広がることがある。 盗まれた情報はPastebinやGithub、闇サイトなどにまとめて掲載される場合が多い。Facebookのシステムではこうした悪質サイトを監視して、盗まれた情報が掲載されているのが見つかれ
顔認識カメラで来店客を自動的に“チェックイン”するFacebookアプリが登場 「そんなカメラがある店には行かない」と海外ネット民 - IRORIO(イロリオ)
顔認識カメラで来店客を自動的に“チェックイン”するFacebookアプリが登場 「そんなカメラがある店には行かない」と海外ネット民 店に設置された特殊なカメラで客の顔を認識し、自動的にFacebookで“チェックイン”される『Facedeals』というアプリが開発された。 店に設置された『Facedeals』カメラが客の顔を認識し、Facebookにアップロードされているユーザーの写真と照合するというこのアプリ。これによってユーザーはそのロケーションに自動的に“チェックイン”され、店側からディスカウントやクーポンなどのスペシャル・オファーを受け取れるという仕組みだ。 開発者によると、「Facebookの“チェックイン”機能は、企業側が常連客を認識し、割引などを提供する格好の手段。しかし、実際にそういったサービスをオファーしているビジネスは数えるほどしかおらず、それを利用するユーザーも少ない
facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! - cakephperの日記(CakePHP, Laravel, PHP)
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
エロサイトに「いいね」した人がエロサイトを見ていたとは限らない | コーヒーサーバは香炉である
コーヒーサーバは香炉である 美人プログラマごうだまりぽのブログですがデータが吹っ飛んでしまって仮復旧中。画像が入っていないところ、整形されていないところなどがあります。 検索 メインメニュー 最近、知らないうちにアダルトサイトなどをFacebookで「いいね」してしまうという問題が話題になっている。 知らない間にアダルトサイトを「いいね」 Facebook知人、同僚に性的嗜好がバレる (J-CASTニュース) これにはクリックジャッキングと呼ばれる手法が使われている。たとえば、ユーザが興味を引くような画像を表示してクリックを促し、実際にはその上にかぶせるように設置した「透明の『いいね』ボタン」を押させるというような仕組みだ。ページ内の要素の「透明度」を変えることでわりと簡単に仕掛けられる。 かんたんな絵であらわしてみた。図中のいいねボタンは半透明になっているけれど、実際に仕掛ける場合は透明
防ごうにも防げない? Facebookで漏えいする個人情報
セキュリティベンダの多くは研究所を抱え、世界中に蔓延するマルウェアやサイバー攻撃を常に監視し、調査しています。そこから発信されるセキュリティ情報の中から、気になるトピックをピックアップして紹介します。(編集部) 今回のセキュリティブログクリップでは、日本でもユーザー数が拡大しているFacebookの話題を中心に集めてみました。 読者の皆さんの中にも、日々Facebookにアクセスし、ランチや飲み会の写真を公開したり、ゲームで遊んだりしている人が多いのではないでしょうか。時には知らずにスパムリンクをクリックし、意図しない情報をフィードに流してしまった人もいると思います。 つい昨日、Facebook自身がセキュリティベンダと協力して、ウイルス対策ソフトのダウンロード提供を開始することを発表するなど、対策も始まりつつあります。さりながら、スパムメールのリンクをクリックすることは少なくなった私たち
Facebookの「いいね!」ボタンを悪用する手口が増加中、G Data Softwareが注意喚起
G Data Softwareは2011年4月21日、2011年第1四半期(1月~3月)におけるマルウエアの動向を発表した。その中で、最近の傾向としてソーシャルネットワークサービスFacebookの「いいね!」ボタンを悪用するタイプのマルウエア「クリックジャック」を使った攻撃が増加していることを報告し、ユーザーに対して注意を呼びかけている。 クリックジャック(Trojan.JS.Clickjack.A)は、Webサイト訪問者に気付かせないように、外部サイトへのリンクやオブジェクトなどをクリックさせることを狙ったトロイの木馬系マルウエア。その正体は、対象となるWebサイトに埋め込まれたJavaScript製のスクリプトである。 同スクリプトは、「コンテンツを透明にできる」というHTMLのインラインフレーム(iframe)の仕組みを悪用しており、Facebookの「いいね!」ボタンを隠した(透
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch