【シリコンバレー=中西豊紀】米フェイスブックは28日、外部によるハッキングにより最大5000万人分のユーザーアカウントが「乗っ取り」に遭う恐れがあると発表した。具体的な被害が出ているかは調査中としている。同社は今春にも最大8700万人分の個人情報の流出が発覚したばかり。プライバシー保護の規制が世界で強まる中で、新たな火種を抱え込んだ。プライバシー設定の一部機能に脆弱性があり、そこをハッカーに攻
【シリコンバレー=中西豊紀】米フェイスブックは28日、外部によるハッキングにより最大5000万人分のユーザーアカウントが「乗っ取り」に遭う恐れがあると発表した。具体的な被害が出ているかは調査中としている。同社は今春にも最大8700万人分の個人情報の流出が発覚したばかり。プライバシー保護の規制が世界で強まる中で、新たな火種を抱え込んだ。プライバシー設定の一部機能に脆弱性があり、そこをハッカーに攻
2014年6月19日 16時57分頃 Facebookが落ちた。 その時のFacebookへのハッカーによる攻撃の様子を可視化した動画が上がっている。 どこからの攻撃だったのか? 動画をどうぞ
先週からFacebookをdisってますが、そのうちアカウント停止になるかも〜。そうなったら誰かが後を引き取ってくれ、頼む。ガクっ・・・! 実はFacebook様は、誰かが「架空IDを報告して警鐘を鳴らすFacebookページ」を立ち上げますとすぐ削除します。すでに知ってるだけでかなりの数のFacebookページが削除されました。架空IDの存在をおおやけにされると困るからでしょうが、実際には中国のサイトから持ってきた写真での架空IDは後を絶ちません。たぶん数万はある。 ここのFacebookページ(これもしばらくしたら削除されるかも)から借りてきた写真です。同じ写真で同名、または別の名前でたくさんの申請が。。w 試しに一個承認すると、次々と来ます。つまり裏でつながっているのです。複数IDもへったくれも無い。とにかく数打ちゃ当たる式になってきました。試しに「荒井 七海」で検索して見てください
【Facebookアカウントが不正アクセス(ログイン)されていないか(乗っ取りがないか)確認しました】ログイン承認(認証)の設定もしました facebookはSNSの中でもっとも遅く始めたこともあって、ちょっと知識が乏しいです・・・たまたま知ったんですが、以下は去年の末ごろの記事なんですが、こういうのはよく聞く話ですね。 Facebookの1日の不正ログインは60万件–アカウントがハックされている | TechCrunch Japan セキュリティの研究家が見たら思わず目を丸くすると思われる一つの図は、 毎日のFacebookのログインの”わずか0.06%”が不正ログインである、と言っている。 Facebookの毎日のログイン数は約10億回だから、不正ログインの数は60万、ということになる。 よく聞く話なんですが、規模がすごいです・・・読んで怖くなってしまいました・・・facebookは他
PC遠隔操作のニュースを見てもわかる通り、ハッキングの技術はまさに日進月歩です。インターネットを使っている間は、いつ、どこで、誰に狙われているかわかりません。今回は自分の個人情報をしっかりと守るために、ハッキングの手口を学んでいきましょう。 今回は、とりわけ個人情報が詰まっている「Facebook」と「スマートフォン」に着目していきます。■ニセのFacebookアカウントに要注意 Facebookには個人情報が山ほどあるので、そこに立ち入られると、個人情報を盗まれやすいです。悪だくみをしている相手はニセのFacebookアカウントを作って近づいてきます。万が一、最初から自分がターゲットになっている場合は、ニセのFBアカウントには自分のプロフィールと共通する項目(同じ出身校、年齢、出身地、趣味など)が設定されているでしょう。 さらにずる賢い場合は、自分の知っている人の写真がプロフィール写真と
これちょっとマズいんじゃないかなあ。 Kampa! の人である佐田さんが見つけて教えてくれたんだけど、 Facebook のメッセージは割と簡単に他人になりすまして送れるみたい。 以下、すべて送信者と受信者の自発的な協力を得て試してみた結果です。 起きること Facebook ではユーザーに @facebook.com のメールアドレスが与えられています。 個人ページが www.facebook.com/namaewo の人なら namaewo@facebook.com という具合に。 そのアドレス宛にメールを送ると、 アドレスの所有者に Facebook 上のメッセージとして届きますね。 この時、そのメールの送信元メールアドレスが 別の Facebook ユーザーによって登録されているアドレスであった場合 Facebook では、そのユーザーから送られたメッセージとして扱われます。 電子
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
Facebookは公式モバイルアプリの脆弱性を発見した開発者からの通報を受けて現在修正中だが、この開発者は端末で公共のPCや充電サービスを利用するのは危険だと警告している。 米FacebookのiOSおよびAndroid向け公式アプリの脆弱性を悪用すれば、他人のアカウントでログインできる――。開発者のギャレス・ライト氏が4月3日(現地時間)、自身のブログで報告した。同氏はこの脆弱性をFacebookに報告し、Facebookは現在アプリを修正中という。 ライト氏によると、自分の端末をPCに接続し、無料のPC向けファイル管理ツール「iExplorer」を使ってFacebookアプリが端末に保存しているデータを調べたところ、ユーザー設定ファイルの「com.Facebook.plist」が暗号化されずにプレーンテキストとして保存されているのが分かった。このファイルを他の端末にコピーしたところ、そ
ネット通販サイトの「Sears」のログイン・ダイアログ。このサイト専用にアカウントを作成しなくとも、FacebookやOpenIDプロバイダー(Yahoo!、Googleなど)のアカウントを使ってログインすることができる 「Facebook」や「Google」などのアカウントを使ってそのほかのWebサイトにログインできる認証システムについて、あるセキュリティ研究グループが複数の弱点を指摘する発表を行った。これを悪用すれば、攻撃者が誰か別人に成りすましてログインすることも可能だったという。 今回、インディアナ大学ブルーミントン校とMicrosoft Researchの共同研究グループは、「OpenID」やFacebookをログイン手段として導入している幾つかの著名サイトを調査した結果、複数の深刻な欠陥を発見した。OpenID認証はWebサービスの標準認証手法であり、OpenID認証を提供する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く