【ヤバすぎ】アプリ誤操作で銀行口座のログイン情報や個人情報が大量にさらされている件
巷では海外セレブのヌード画像が再び流出している件が話題となっていますが、情報漏洩しているのは何もセレブだけとは限りません。
あるサイトに、銀行口座のログイン情報や各種個人情報を含む、大量のテキストデータがさらされています。
このサイトは主にプログラミングコードを公開して共有する目的で利用される「pastie」。
漏洩している情報の中には以下のように日本のオンラインバンクのログイン情報など機密情報が見つかりました。
他にも、ソーシャルネットワークのIDやパスワード、オークションのやりとり、メールのコピー(下書き?)なども見つかりました。
これらはほんの一例です。他にも大量の個人情報も漏洩しておりサイトを見ればみるほど空恐ろしくなります。
なぜこのようなことになっているのか?
原因は、iPhoneの脱獄アプリ「action menu」にあると見られています。「action menu」はテキスト選択メニューの機能を拡張してくれるのですが、その中に「Send to Pastie(Pastieに送る)」という機能があり、テキストを「pastie」にワンボタンで送ることができます。
手軽にテキストを共有できるのでとても便利ではあるのですが、「意図せずボタンをタップしてしまった」、「公開されるとは思わずに保存場所として利用してしまった」などにより、本来公開するつもりのない情報までもが公開されてしまっているようです。
「action menu」を使ったことがある方は、一度確認をした方がよいでしょう。
調べたところ、この漏えいは数年前から発生しています。そのため、今は普通に使っていても過去に脱獄したことがあり、その際に「action menu」を使ったかもしれないのであれば、注意すべきです。
「pastie」では削除依頼を受け付けています。実際に消してもらえるかどうかは不明ですが、もし漏洩しているようであればまずは削除依頼を出しましょう。また、漏洩していた情報がパスワードなど変更可能なものであれば、すぐに変更しましょう。
漏えいしたパスワード情報などを見ると、パスワードを使いまわしている人も見受けられました。異なるサイトでパスワードを使いまわしていると、今回のような漏えい時に他のサイトでも悪い人に試されてしまう可能性があります。速やかに変更し、パスワードを使いまわさないようにしましょう。
JALのセキュリティはザル? 標的型攻撃により最大75万人の個人情報が漏えい |I believe in technology
JALで個人情報漏洩事件が発生したようです。
「iOS8」により、iPhoneが電子レンジで充電可能に……なるわけないっしょ 恒例のデマにご注意を|I believe in technology
Twitter上で「iOS8」により、iPhoneが電子レンジで充電可能になる「Wave」充電機能が追加されたという偽広告が出回っています。
【要設定】ANA公式ホームページが認証を強化した「Webパスワード」導入を開始|I believe in technology
本日2014年9月4日、全日本空輸(ANA)の公式ホームページで認証を強化した「Webパスワード」導入を開始しました。
Windows 9 無料ダウンロードサイトに気をつけろ! アドウェアまみれのソフトをインストールさせられるぞ|I believe in technology
セキュリティベンダー「トレンドマイクロ」のブログで、 まだリリース前のMicrosoft Windows 9の無料ダウンロードを提供するかのように見せかけて、アドウェアをダウンロードさせるブログの存在が報告されています。
あるサイトに、銀行口座のログイン情報や各種個人情報を含む、大量のテキストデータがさらされています。
このサイトは主にプログラミングコードを公開して共有する目的で利用される「pastie」。
漏洩している情報の中には以下のように日本のオンラインバンクのログイン情報など機密情報が見つかりました。
他にも、ソーシャルネットワークのIDやパスワード、オークションのやりとり、メールのコピー(下書き?)なども見つかりました。
これらはほんの一例です。他にも大量の個人情報も漏洩しておりサイトを見ればみるほど空恐ろしくなります。
なぜこのようなことになっているのか?
原因は、iPhoneの脱獄アプリ「action menu」にあると見られています。「action menu」はテキスト選択メニューの機能を拡張してくれるのですが、その中に「Send to Pastie(Pastieに送る)」という機能があり、テキストを「pastie」にワンボタンで送ることができます。
手軽にテキストを共有できるのでとても便利ではあるのですが、「意図せずボタンをタップしてしまった」、「公開されるとは思わずに保存場所として利用してしまった」などにより、本来公開するつもりのない情報までもが公開されてしまっているようです。
「action menu」を使ったことがある方は、一度確認をした方がよいでしょう。
調べたところ、この漏えいは数年前から発生しています。そのため、今は普通に使っていても過去に脱獄したことがあり、その際に「action menu」を使ったかもしれないのであれば、注意すべきです。
「pastie」では削除依頼を受け付けています。実際に消してもらえるかどうかは不明ですが、もし漏洩しているようであればまずは削除依頼を出しましょう。また、漏洩していた情報がパスワードなど変更可能なものであれば、すぐに変更しましょう。
漏えいしたパスワード情報などを見ると、パスワードを使いまわしている人も見受けられました。異なるサイトでパスワードを使いまわしていると、今回のような漏えい時に他のサイトでも悪い人に試されてしまう可能性があります。速やかに変更し、パスワードを使いまわさないようにしましょう。
関連記事
JALで個人情報漏洩事件が発生したようです。
Twitter上で「iOS8」により、iPhoneが電子レンジで充電可能になる「Wave」充電機能が追加されたという偽広告が出回っています。
本日2014年9月4日、全日本空輸(ANA)の公式ホームページで認証を強化した「Webパスワード」導入を開始しました。
セキュリティベンダー「トレンドマイクロ」のブログで、 まだリリース前のMicrosoft Windows 9の無料ダウンロードを提供するかのように見せかけて、アドウェアをダウンロードさせるブログの存在が報告されています。
