reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 巷では海外セレブのヌード画像が再び流出している件が話題となっていますが、情報漏洩しているのは何もセレブだけとは限りません。
 
 あるサイトに、銀行口座のログイン情報や各種個人情報を含む、大量のテキストデータがさらされています。
 
 このサイトは主にプログラミングコードを公開して共有する目的で利用される「pastie」。
 
 漏洩している情報の中には以下のように日本のオンラインバンクのログイン情報など機密情報が見つかりました。

Pastie01.jpg
 
 
 他にも、ソーシャルネットワークのIDやパスワード、オークションのやりとり、メールのコピー(下書き?)なども見つかりました。

Pastie02.jpg

Pastie03.jpg


 これらはほんの一例です。他にも大量の個人情報も漏洩しておりサイトを見ればみるほど空恐ろしくなります。
 
 
 なぜこのようなことになっているのか?
 
 原因は、iPhoneの脱獄アプリ「action menu」にあると見られています。「action menu」はテキスト選択メニューの機能を拡張してくれるのですが、その中に「Send to Pastie(Pastieに送る)」という機能があり、テキストを「pastie」にワンボタンで送ることができます。

ActionMenu11.jpg

 
 手軽にテキストを共有できるのでとても便利ではあるのですが、「意図せずボタンをタップしてしまった」、「公開されるとは思わずに保存場所として利用してしまった」などにより、本来公開するつもりのない情報までもが公開されてしまっているようです。
 
 「action menu」を使ったことがある方は、一度確認をした方がよいでしょう。
 
 調べたところ、この漏えいは数年前から発生しています。そのため、今は普通に使っていても過去に脱獄したことがあり、その際に「action menu」を使ったかもしれないのであれば、注意すべきです。
 
 「pastie」では削除依頼を受け付けています。実際に消してもらえるかどうかは不明ですが、もし漏洩しているようであればまずは削除依頼を出しましょう。また、漏洩していた情報がパスワードなど変更可能なものであれば、すぐに変更しましょう。
 
 漏えいしたパスワード情報などを見ると、パスワードを使いまわしている人も見受けられました。異なるサイトでパスワードを使いまわしていると、今回のような漏えい時に他のサイトでも悪い人に試されてしまう可能性があります。速やかに変更し、パスワードを使いまわさないようにしましょう。

関連記事


JALのセキュリティはザル? 標的型攻撃により最大75万人の個人情報が漏えい |I believe in technology
JALで個人情報漏洩事件が発生したようです。


「iOS8」により、iPhoneが電子レンジで充電可能に……なるわけないっしょ 恒例のデマにご注意を|I believe in technology
 Twitter上で「iOS8」により、iPhoneが電子レンジで充電可能になる「Wave」充電機能が追加されたという偽広告が出回っています。


【要設定】ANA公式ホームページが認証を強化した「Webパスワード」導入を開始|I believe in technology
本日2014年9月4日、全日本空輸(ANA)の公式ホームページで認証を強化した「Webパスワード」導入を開始しました。


Windows 9 無料ダウンロードサイトに気をつけろ! アドウェアまみれのソフトをインストールさせられるぞ|I believe in technology
セキュリティベンダー「トレンドマイクロ」のブログで、 まだリリース前のMicrosoft Windows 9の無料ダウンロードを提供するかのように見せかけて、アドウェアをダウンロードさせるブログの存在が報告されています。


Posted by
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。