X
【個人情報流出】フェイスブック流出パスワード悪用か 国内利用者に脅迫メール
■ このスレッドは過去ログ倉庫に格納されています
0001孤高の旅人 ★垢版2018/10/16(火) 17:32:04.68ID:CAP_USER9
フェイスブック流出パスワード悪用か 国内利用者に脅迫メール
2018年10月16日 17時18分
https://www3.nhk.or.jp/news/html/20181016/k10011673671000.html

アメリカのフェイスブックから大量の個人情報が流出した問題で、日本の利用者に、実際にフェイスブックで使っていたパスワードが記された脅迫メールが送りつけられていることがわかり、警視庁が注意を呼びかけています。
フェイスブックは、今月、世界の2900万人の利用者の情報が流出したと発表し、この中には日本国内の利用者の情報も含まれている可能性があることがわかっています。

こうした中、日本の利用者に脅迫メールが送りつけられるケースが起きていて、このうち都内の40代の男性は16日昼すぎ、「ポルノ動画を閲覧している姿をウェブカメラで撮影した。拡散されたくなければ3000ドルをビットコインで支払え」などと英語で書かれた脅迫メールが届きました。

このメールはロシアのメールアドレスから送りつけられていて、本文にはフェイスブックでしか使っていなかったパスワードが記されていました。

こうした脅迫メールと情報流出との関係はわかっていませんが、インターネット上には同じような脅迫メールが届いたなどとする投稿が複数見られ、警視庁もこうしたメールが届いた際はパスワードを早急に変更し、相手の要求に応じないよう呼びかけています。

フェイスブックジャパンでは、何人の日本人の情報が流出したかは公表できないとしたうえで、「一人一人の利用者に直接メッセージを送って、どのような情報が流出したおそれがあるかや、情報が悪用された際にどう対処するかについて連絡している」と話しています。
0002名無しさん@1周年垢版2018/10/16(火) 17:33:48.40ID:YFt6pSWs0
たたた大変だああああああ
どうしよううううううううううう
0003名無しさん@1周年垢版2018/10/16(火) 17:33:51.07ID:Gjtms/be0
大丈夫、英語で脅迫しても読めないから(笑)
0004名無しさん@1周年垢版2018/10/16(火) 17:33:55.88ID:WWokbcaV0
支払はビットコインでw
0005名無しさん@1周年垢版2018/10/16(火) 17:36:50.36ID:Drebip/m0
おいザッカーバーグ
これどうするんだよ

責任とれ
0006名無しさん@1周年垢版2018/10/16(火) 17:39:44.69ID:GCJXUyF90
ケッコー大きな事件になったなw
ここのパスワードは使い回ししてないから幸いにして俺は平気だけど
0009名無しさん@1周年垢版2018/10/16(火) 17:43:56.67ID:a836CoKF0
FBとか使ってる情弱がまだいることに驚きだわ
0010名無しさん@1周年垢版2018/10/16(火) 17:50:07.57ID:dYs+mv/P0
この脅迫メールが来たけど書かれてるパスワードが1年以上前に使ってたもんなんだけど駄々漏れなんじゃね?一回二回の話じゃねーだろ、これ。
0011名無しさん@1周年垢版2018/10/16(火) 17:51:00.74ID:ffLRhX4V0
>ポルノ動画を閲覧している姿をウェブカメラで撮影した。

スマホやノーパソについてるカメラの制御を乗っ取って撮影したのほうが脅せね?
FaceBookなんかで個人情報垂れ流しにしてる連中だと、アプリでもソフトでもスパイ入れまくりだろし
0013名無しさん@1周年垢版2018/10/16(火) 17:53:51.72ID:uU1+C53T0
vonvonとかnametestとかのスパイアプリやっている奴は氏ねと思う
0014名無しさん@1周年垢版2018/10/16(火) 17:54:56.32ID:ffLRhX4V0
>ポルノ動画を閲覧している姿をウェブカメラで撮影した。
>拡散されたくなければ3000ドルをビットコインで支払え


愉快犯じゃないのか?
本気なら仮想通貨でももっと足のつきにくいのを指定するのでは
ウェブカメラがスマホについてるのも指してるかは知らんが
一般人でも携帯機器のカメラとマイクは物理的に塞いどくのがマナーになるかもね
0016名無しさん@1周年垢版2018/10/16(火) 18:02:58.77ID:ffLRhX4V0
フェイスブックって元から実名で書いてるんだから
住所電話番号くらいは元々公開してるもんじゃないの?
隠匿したい個人情報自体が存在しないから
せいぜい電子メールアドレスあてに脅迫スパムが来るくらいなんじゃあ
0019名無しさん@1周年垢版2018/10/16(火) 18:07:53.28ID:DBjCwCii0
お前らのメールアドレスがセーフかアウトか判断してくれるサイト貼っておくわ
情報流出しまくりで手遅れの場合はOh no ? pwned!って言われるぞ
問題無い場合はGood news ? no pwnage found!って言われるぞ

https://haveibeenpwned.com/
0021名無しさん@1周年垢版2018/10/16(火) 18:09:19.68ID:DBjCwCii0
ちなみにOh no ? pwned!は
パスワード流出してて皆に見られてるぞバーカって意味な
0023名無しさん@1周年垢版2018/10/16(火) 18:10:19.97ID:9bi6esnE0
>>1
それとそっくりな文面のスパムメールがフェイスブックじゃないサイトの過去のパスワードでも届いた、英文と和文と届いたが日本語の文面はたどたどしくチグハグで中国人が作ったっぽい
0024名無しさん@1周年垢版2018/10/16(火) 18:12:49.50ID:FdUJ+79y0
>>8
トークン盗まれてもパスワードわからんはずなのにね。

まだ公表されてない流出があるのか、、。
0025名無しさん@1周年垢版2018/10/16(火) 18:14:46.84ID:2OtrpCzm0
うおおおーみんなに行ってたのか?
xvideos見てオナってる所、撮影されたかと思ってカメラにビニテ貼ったわ
ビデオを送って来るまで無視するつもりでいたけど安心したわ
0026名無しさん@1周年垢版2018/10/16(火) 18:20:22.33ID:wiPGn+Od0
Facebookやってないし、2かげつまえから来てたし、それだけでもないだろうけど
0027名無しさん@1周年垢版2018/10/16(火) 18:21:46.78ID:9OJ3XYBh0
>>1
なぜパスワードが判明したんだろう?
0028名無しさん@1周年垢版2018/10/16(火) 18:24:05.64ID:DBjCwCii0
パスワード全部使いまわしの奴ってアホだよな
運営の一人が悪意持ったら全滅じゃん
0029名無しさん@1周年垢版2018/10/16(火) 18:25:15.53ID:Nj6S2Gz10
>>27
内部事情を知る者か、ハッキングか、どちらかでしょう
もし内部事情を知る者の犯行なら最悪だが
0030名無しさん@1周年垢版2018/10/16(火) 18:25:56.01ID:bhc1ud+J0
パスワードまで一緒に来ると、さすがにどっきりするなw

ビットコインじゃ手間の割りにほとんど回収できなくて、アングラで売られちゃうのは、時間の問題かな。

>>10
パスワードの変更履歴まで抜かれてるってことだね。
0031名無しさん@1周年垢版2018/10/16(火) 18:28:07.42ID:kilDsubt0
あなたの心の安らぎの問題。のことだろ。
SPAM犯人に問いたい。私は男ですか女ですか?
0032名無しさん@1周年垢版2018/10/16(火) 18:28:44.08ID:9OJ3XYBh0
パスワードが平文で漏洩していた前提で、発生原因となる可能性を並べると
1. 鯖でハッシュしていない
2. 専用アプリがハッシュせず、平文、可逆置換で残していた
3. ブラウザが平文、可逆置換だった(これはよくある)
4, とんでもパスワードだった(qwt略)
5, 全然違うパスワードだった
6, 辞書攻撃で成功したユーザーのみ送信
7,初期パスワードはハッシュしてないなどの亜種
なんだろうな。原因は
0033名無しさん@1周年垢版2018/10/16(火) 18:33:59.56ID:G5n8K0BB0
>>29
内部事情は知らんが、鯖に置くパスワードは初歩でハッシュした値のみを置くもの。
UNIXならハッシュ関数なんか、腐るほど使える。
やらない方がどうかしてる。

初めからハッシュする意思がなかったのかもな
この会社は、幹部専用の「総てを見透す眼」なる機能を設けていると報道されてる。
これは全部のアカウント情報を制限なく読む機能ね。ブロック、非公開とかの設定おかまいなく
0034名無しさん@1周年垢版2018/10/16(火) 18:35:00.02ID:CBMw/4X90
だから全ユーザーのパスワードを強制的に
リセットして再設定させりゃいいじゃん

なんでやらんのよフェイスブック
情報垂れ流し放置してるって思われるんじゃないの?
訴訟起こされるよ
0035名無しさん@1周年垢版2018/10/16(火) 18:36:42.58ID:G5n8K0BB0
>>34
訴訟されても1ドルのPayPalのみとかじゃね
そも無料なんだから、責任免除ではなかろうか?
政府からは叩かれるだろうが、ユーザーに補てんするとは、とてもおもえない
0036名無しさん@1周年垢版2018/10/16(火) 18:44:05.57ID:dYs+mv/P0
>>35
そのPayPalからフィッシングメールが糞ほど届くから受けとる時に更なる被害が出そうなんだが。
0037名無しさん@1周年垢版2018/10/16(火) 18:54:30.77ID:rbiZh42K0
なんか 毎日fbのくずっぷりが流れてるなあ


◇経済&政治のページ
http://keizai1money2.web.fc2.com/index.html

◇米IT投資規制から中共崩壊発言まで 
中国は何故かヨウ素で反撃

◇為替操作国認定とSPYチップ騒動 
増加するチャイナリスク

◇沖縄知事選】創価3割以上が
野党候補へ【クーデターか!?
0038名無しさん@1周年垢版2018/10/16(火) 18:56:44.86ID:Z9hyYZfc0
Facebookどーすんの?w
0040名無しさん@1周年垢版2018/10/16(火) 19:01:24.49ID:J6dtUNgH0
そういえば英語でよくわからないメールが来るから読まずに削除しているけど俺脅迫されてるのか?
0042名無しさん@1周年垢版2018/10/16(火) 19:08:16.10ID:NU3CbbH40
PayPalのメールは最後のlがI(アイ)の大文字なってると、スマホだと区別つかないよな
0043名無しさん@1周年垢版2018/10/16(火) 19:09:50.22ID:NNHtL1d10
>>1
え!? こんな事件あったの!?
つい数週間前に垢登録したばっかりなのにwww
0044名無しさん@1周年垢版2018/10/16(火) 19:10:27.93ID:YBMqQiD70
Goog1eとかもな
0045名無しさん@1周年垢版2018/10/16(火) 19:10:42.53ID:svpdIEYH0
そんなメールは俺の所にはきてないな・・・。
フィルタに引っ掛かって受信せずに済んだのかな。
0046名無しさん@1周年垢版2018/10/16(火) 19:30:14.02ID:W9EkJHym0
これFBしてない親にも届いてたし自分も3種類のアドレスに来てたからFBだけのせいじゃないはず
0049名無しさん@1周年垢版2018/10/16(火) 19:41:52.52ID:yTrlBpCa0
アクセストークン
→実はただの可逆ハッシュ関数ですた
だったりしてな。
ブラウザとアプリの二つの認証を嫌って、ブラウザ方式に倒していた設計。
リバしたら、可逆がばれた、とかのシナリオ。
0050名無しさん@1周年垢版2018/10/16(火) 19:43:52.43ID:yTrlBpCa0
古い新しいは、なんの救いにもならないような。
そこにある時点で終わり
0052名無しさん@1周年垢版2018/10/16(火) 21:03:44.77ID:9Uoj3W6j0
>>8
顔本のパスワードなんか覚えられない適当な英数字の羅列だからどうでもいい
0053名無しさん@1周年垢版2018/10/17(水) 02:34:26.29ID:GnflxDeq0
何てことだ! あなたはとても面白くて揺らめいています!
0054名無しさん@1周年垢版2018/10/17(水) 06:20:33.42ID:0hXbCs0G0
サービスごとにパスワードとレベル変えてるけどな。

お金が絡むもの
メール
一般サービス
フリーのサービス
捨て

捨てのパスワードはPASSWORDだw
0055名無しさん@1周年垢版2018/10/17(水) 06:22:41.48ID:8h74RRR70
このメール夜中にめっちゃ来るけど、流出元はFacebookだったのね
相当前に使ってたパスワードが記されてるけど
0057名無しさん@1周年垢版2018/10/17(水) 06:28:25.51ID:jqcBLotm0
うちにも来てたけどFBは使ったことが無い。で、パス調べてみたら数年前に遊んでたブラウザMMOのパス、会社は既に解散してた。
0058名無しさん@1周年垢版2018/10/17(水) 06:39:07.83ID:XMeQc5RQ0
>>1
こんなの漏洩後すぐ、まだニュースが周知される前にやらないと効果ねーよ。

だって大半の人はニュースとかFBの連絡とか見てパスワード変えただろうから、こんなメールむしろ「俺たちは変更前の古いパスワードしか知らない」って被害者に連絡してあげてることになっちゃう。

ホントご苦労さんww
0060名無しさん@1周年垢版2018/10/17(水) 06:45:48.43ID:b2x4CgDz0
英語で送られてきても分からないよー
0061名無しさん@1周年垢版2018/10/17(水) 06:45:54.38ID:GnflxDeq0
調べてみたらオランダあたりでは3月に同じような内容でビットコインに送金を要求する脅迫メールが現地語で出回ってることが分かった
日本語訳は英語からの低水準の機械翻訳だな、中国人の日本語ではない。
0062名無しさん@1周年垢版2018/10/17(水) 06:51:55.04ID:5CmMYp9F0
トークン流出のはずだったのに
パスワードが流出してるのか?
本当だったら酷いww DBにパスワードなんぞ保存してたのかよww
0063名無しさん@1周年垢版2018/10/17(水) 06:52:53.98ID:E11vTPD10
女装オナニー配信してるxtuberの俺のことトコにも来たんだが、
鼻で笑ってどうぞどうぞ、としか思わないw
0064名無しさん@1周年垢版2018/10/17(水) 06:53:20.64ID:qzVQTOhZ0
>>58
変えるわけねー。

以前漏洩した別のサービスなんか、3割ぐらいのパスワードがそのサービスの名前(今回で言えばfacebook)
だったんだぞ。
0066名無しさん@1周年垢版2018/10/17(水) 06:55:32.15ID:qzVQTOhZ0
>>62
多分総当たり方式でやったんだろ。7割ぐらいは数秒で解析できるパスワードしか付けてない。
0067名無しさん@1周年垢版2018/10/17(水) 07:23:46.31ID:/pt27zAa0
>>22
完全にヤバイリストが漏れてんね。

重複パス設定させないよう、過去のパスも取ってあるわけだが、それもまとめてお洩らししてるんじゃないか?
0069名無しさん@1周年垢版2018/10/17(水) 07:43:53.45ID:gQ1yOYP+0
フェイスブックなんてほとんど使ってないからパスワード忘れたわ
0071名無しさん@1周年垢版2018/10/17(水) 10:06:54.43ID:/GTKQaJl0
あなたの心の安らぎ
0072名無しさん@1周年垢版2018/10/17(水) 10:31:07.83ID:3oea9Kf70
うちにも来たわ。
メアドと昔使ってた懸賞サイトのパスワードが載ってた。
懸賞サイトのパスワードは使い回しだったからどれかはわからんけど。
まあ、無視でいいわ。
0073名無しさん@1周年垢版2018/10/17(水) 10:43:14.53ID:/GTKQaJl0
さすがにメアドのパスワードは個人情報たくさんだから
ドキッとしたが別で使っていた昔のパスワードだった
それでもコワいな
0074名無しさん@1周年垢版2018/10/17(水) 12:45:37.39ID:PYrv2NBd0
>>68
だからそんなの知らんよ
今まで一切興味無かったんだからw
機種変でLINE移行したらfacebook垢も作れ言うからそうしただけ
今時facebookかよwwwとは思ったけどさw
0076名無しさん@1周年垢版2018/10/17(水) 21:04:16.04ID:3oea9Kf70
あちこちお漏らししてんのな。
取り敢えず、クレカ情報を使うものは確認して、2段階認証を徹底すれば安心。
携帯を盗まれなければね。
0077名無しさん@1周年垢版2018/10/17(水) 21:18:13.10ID:hE+fPltbO
英語でメールがくるのか?英語できても何書いてあるか分からんから逆に安心だわ
0079名無しさん@1周年垢版2018/10/18(木) 04:21:59.08ID:agEkgOcQ0
あなたは非常に野生の想像力を持っている、私はあなたに言う!
0080名無しさん@1周年垢版2018/10/18(木) 06:40:15.38ID:cbww10Sq0
具体的なことは何も公表されていないのですが
辞めた人の情報がきちんと削除されているんですよね
0081名無しさん@1周年垢版2018/10/18(木) 12:06:38.07ID:WdiGCcPT0
>>77
日本語で来てるよ。
メアドと昔懸賞サイトで使い回していたパスが書いてあった。
勿論、懸賞サイトは10年前に抜けたから、もう使ってない。
そんな古いパスをどこから見つけて来たのか知らんけど。
漏らしたサイトがあることは確かだな。
0083名無しさん@1周年垢版2018/10/18(木) 15:47:36.22ID:fyE2N9rJ0
ネット上で、古いパスワードとか気にしないって言われたから、
半年前から、監視しているぞ!って文言変えてきたなw

まめですな。これだけまめなら、まともな商売でも行けそうなのに。
コミュ障じゃなければ、セキュリティコンサルタントで合法的に食えるのに。

>>80
結局、中の人のみぞ知るなんだよね。

ちゃんと削除手続きされてるのか、まとめて売り飛ばされてないかどうかw
0084名無しさん@1周年垢版2018/10/18(木) 19:16:42.07ID:n9xLOwwe0
数年前に2chもお漏らししたろ?
たぶん、その時のメアドとパスも含まれてそうだな
0085名無しさん@1周年垢版2018/10/18(木) 22:09:48.09ID:kTWjmY1Y0
うちも昔Nexusmodsがやらかしたせいで最近来るようになったな
当時切り替えてもう使ってないパスだけど悪用メールだけはいくらでも来るからなあ
0086名無しさん@1周年垢版2018/10/19(金) 03:11:29.85ID:fgXxRAHL0
あなたの味はとても変わっています。
0087名無しさん@1周年垢版2018/10/19(金) 09:09:09.61ID:FLuLSNem0
私のニックネームはzecha*****86です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。

*******@gmail.comからのパスワードは*********でした

その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。

私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。

私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!

あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!

私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は820ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。

指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1EVT*************E5nMB
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。

そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!

あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!

私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら!
0089名無しさん@1周年垢版2018/10/19(金) 12:36:32.72ID:p3k2RWch0
クレカと紐づけされてるようなアカウントじゃないんだから暗号化なんて必要ないだろ
0091名無しさん@1周年垢版2018/10/20(土) 04:24:06.76ID:XvWq2Iqy0
>>87
もとの英語でもこんな文面よく考えるよな。大麻でも吸ってるんじゃないか。
まあ日本語の文は翻訳ソフトのせいで表現が誇張されすぎてるんだろうけど。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況