【個人情報流出】フェイスブック流出パスワード悪用か 国内利用者に脅迫メール
■ このスレッドは過去ログ倉庫に格納されています
フェイスブック流出パスワード悪用か 国内利用者に脅迫メール
2018年10月16日 17時18分
https://www3.nhk.or.jp/news/html/20181016/k10011673671000.html
アメリカのフェイスブックから大量の個人情報が流出した問題で、日本の利用者に、実際にフェイスブックで使っていたパスワードが記された脅迫メールが送りつけられていることがわかり、警視庁が注意を呼びかけています。
フェイスブックは、今月、世界の2900万人の利用者の情報が流出したと発表し、この中には日本国内の利用者の情報も含まれている可能性があることがわかっています。
こうした中、日本の利用者に脅迫メールが送りつけられるケースが起きていて、このうち都内の40代の男性は16日昼すぎ、「ポルノ動画を閲覧している姿をウェブカメラで撮影した。拡散されたくなければ3000ドルをビットコインで支払え」などと英語で書かれた脅迫メールが届きました。
このメールはロシアのメールアドレスから送りつけられていて、本文にはフェイスブックでしか使っていなかったパスワードが記されていました。
こうした脅迫メールと情報流出との関係はわかっていませんが、インターネット上には同じような脅迫メールが届いたなどとする投稿が複数見られ、警視庁もこうしたメールが届いた際はパスワードを早急に変更し、相手の要求に応じないよう呼びかけています。
フェイスブックジャパンでは、何人の日本人の情報が流出したかは公表できないとしたうえで、「一人一人の利用者に直接メッセージを送って、どのような情報が流出したおそれがあるかや、情報が悪用された際にどう対処するかについて連絡している」と話しています。 たたた大変だああああああ
どうしよううううううううううう ケッコー大きな事件になったなw
ここのパスワードは使い回ししてないから幸いにして俺は平気だけど Facebookってパスワードを
ハッシュ化せずに保存してたのか? この脅迫メールが来たけど書かれてるパスワードが1年以上前に使ってたもんなんだけど駄々漏れなんじゃね?一回二回の話じゃねーだろ、これ。 >ポルノ動画を閲覧している姿をウェブカメラで撮影した。
スマホやノーパソについてるカメラの制御を乗っ取って撮影したのほうが脅せね?
FaceBookなんかで個人情報垂れ流しにしてる連中だと、アプリでもソフトでもスパイ入れまくりだろし vonvonとかnametestとかのスパイアプリやっている奴は氏ねと思う >ポルノ動画を閲覧している姿をウェブカメラで撮影した。
>拡散されたくなければ3000ドルをビットコインで支払え
愉快犯じゃないのか?
本気なら仮想通貨でももっと足のつきにくいのを指定するのでは
ウェブカメラがスマホについてるのも指してるかは知らんが
一般人でも携帯機器のカメラとマイクは物理的に塞いどくのがマナーになるかもね フェイスブックって元から実名で書いてるんだから
住所電話番号くらいは元々公開してるもんじゃないの?
隠匿したい個人情報自体が存在しないから
せいぜい電子メールアドレスあてに脅迫スパムが来るくらいなんじゃあ >>10
つまりその後もパス変てんのに古いのが来たと? お前らのメールアドレスがセーフかアウトか判断してくれるサイト貼っておくわ
情報流出しまくりで手遅れの場合はOh no ? pwned!って言われるぞ
問題無い場合はGood news ? no pwnage found!って言われるぞ
https://haveibeenpwned.com/ >>3
1000ドル分のビットコインを振り込んでくれれば日本語に翻訳します ちなみにOh no ? pwned!は
パスワード流出してて皆に見られてるぞバーカって意味な >>1
それとそっくりな文面のスパムメールがフェイスブックじゃないサイトの過去のパスワードでも届いた、英文と和文と届いたが日本語の文面はたどたどしくチグハグで中国人が作ったっぽい >>8
トークン盗まれてもパスワードわからんはずなのにね。
まだ公表されてない流出があるのか、、。 うおおおーみんなに行ってたのか?
xvideos見てオナってる所、撮影されたかと思ってカメラにビニテ貼ったわ
ビデオを送って来るまで無視するつもりでいたけど安心したわ Facebookやってないし、2かげつまえから来てたし、それだけでもないだろうけど パスワード全部使いまわしの奴ってアホだよな
運営の一人が悪意持ったら全滅じゃん >>27
内部事情を知る者か、ハッキングか、どちらかでしょう
もし内部事情を知る者の犯行なら最悪だが パスワードまで一緒に来ると、さすがにどっきりするなw
ビットコインじゃ手間の割りにほとんど回収できなくて、アングラで売られちゃうのは、時間の問題かな。
>>10
パスワードの変更履歴まで抜かれてるってことだね。 あなたの心の安らぎの問題。のことだろ。
SPAM犯人に問いたい。私は男ですか女ですか? パスワードが平文で漏洩していた前提で、発生原因となる可能性を並べると
1. 鯖でハッシュしていない
2. 専用アプリがハッシュせず、平文、可逆置換で残していた
3. ブラウザが平文、可逆置換だった(これはよくある)
4, とんでもパスワードだった(qwt略)
5, 全然違うパスワードだった
6, 辞書攻撃で成功したユーザーのみ送信
7,初期パスワードはハッシュしてないなどの亜種
なんだろうな。原因は >>29
内部事情は知らんが、鯖に置くパスワードは初歩でハッシュした値のみを置くもの。
UNIXならハッシュ関数なんか、腐るほど使える。
やらない方がどうかしてる。
初めからハッシュする意思がなかったのかもな
この会社は、幹部専用の「総てを見透す眼」なる機能を設けていると報道されてる。
これは全部のアカウント情報を制限なく読む機能ね。ブロック、非公開とかの設定おかまいなく だから全ユーザーのパスワードを強制的に
リセットして再設定させりゃいいじゃん
なんでやらんのよフェイスブック
情報垂れ流し放置してるって思われるんじゃないの?
訴訟起こされるよ >>34
訴訟されても1ドルのPayPalのみとかじゃね
そも無料なんだから、責任免除ではなかろうか?
政府からは叩かれるだろうが、ユーザーに補てんするとは、とてもおもえない >>35
そのPayPalからフィッシングメールが糞ほど届くから受けとる時に更なる被害が出そうなんだが。 なんか 毎日fbのくずっぷりが流れてるなあ
◇経済&政治のページ
http://keizai1money2.web.fc2.com/index.html
◇米IT投資規制から中共崩壊発言まで
中国は何故かヨウ素で反撃
◇為替操作国認定とSPYチップ騒動
増加するチャイナリスク
◇沖縄知事選】創価3割以上が
野党候補へ【クーデターか!? そういえば英語でよくわからないメールが来るから読まずに削除しているけど俺脅迫されてるのか? 英語で書かれた脅迫メール?
読めないから大丈夫だわ PayPalのメールは最後のlがI(アイ)の大文字なってると、スマホだと区別つかないよな >>1
え!? こんな事件あったの!?
つい数週間前に垢登録したばっかりなのにwww そんなメールは俺の所にはきてないな・・・。
フィルタに引っ掛かって受信せずに済んだのかな。 これFBしてない親にも届いてたし自分も3種類のアドレスに来てたからFBだけのせいじゃないはず >>46
俺はメールアドレスと漏れたパスワード的にDMMしか思い当たらない アクセストークン
→実はただの可逆ハッシュ関数ですた
だったりしてな。
ブラウザとアプリの二つの認証を嫌って、ブラウザ方式に倒していた設計。
リバしたら、可逆がばれた、とかのシナリオ。 古い新しいは、なんの救いにもならないような。
そこにある時点で終わり >>8
顔本のパスワードなんか覚えられない適当な英数字の羅列だからどうでもいい 何てことだ! あなたはとても面白くて揺らめいています! サービスごとにパスワードとレベル変えてるけどな。
お金が絡むもの
メール
一般サービス
フリーのサービス
捨て
捨てのパスワードはPASSWORDだw このメール夜中にめっちゃ来るけど、流出元はFacebookだったのね
相当前に使ってたパスワードが記されてるけど うちにも来てたけどFBは使ったことが無い。で、パス調べてみたら数年前に遊んでたブラウザMMOのパス、会社は既に解散してた。 >>1
こんなの漏洩後すぐ、まだニュースが周知される前にやらないと効果ねーよ。
だって大半の人はニュースとかFBの連絡とか見てパスワード変えただろうから、こんなメールむしろ「俺たちは変更前の古いパスワードしか知らない」って被害者に連絡してあげてることになっちゃう。
ホントご苦労さんww 俺英語やからねーし
支那っぽい日本語訳は分からないし 調べてみたらオランダあたりでは3月に同じような内容でビットコインに送金を要求する脅迫メールが現地語で出回ってることが分かった
日本語訳は英語からの低水準の機械翻訳だな、中国人の日本語ではない。 トークン流出のはずだったのに
パスワードが流出してるのか?
本当だったら酷いww DBにパスワードなんぞ保存してたのかよww 女装オナニー配信してるxtuberの俺のことトコにも来たんだが、
鼻で笑ってどうぞどうぞ、としか思わないw >>58
変えるわけねー。
以前漏洩した別のサービスなんか、3割ぐらいのパスワードがそのサービスの名前(今回で言えばfacebook)
だったんだぞ。 >>62
多分総当たり方式でやったんだろ。7割ぐらいは数秒で解析できるパスワードしか付けてない。 >>22
完全にヤバイリストが漏れてんね。
重複パス設定させないよう、過去のパスも取ってあるわけだが、それもまとめてお洩らししてるんじゃないか? >>43
これだけ、何度もお洩らしや売り飛ばししてる所によく垢作れるね フェイスブックなんてほとんど使ってないからパスワード忘れたわ >>69
リカバリして、垢削除しといたほうがええよ。 うちにも来たわ。
メアドと昔使ってた懸賞サイトのパスワードが載ってた。
懸賞サイトのパスワードは使い回しだったからどれかはわからんけど。
まあ、無視でいいわ。 さすがにメアドのパスワードは個人情報たくさんだから
ドキッとしたが別で使っていた昔のパスワードだった
それでもコワいな >>68
だからそんなの知らんよ
今まで一切興味無かったんだからw
機種変でLINE移行したらfacebook垢も作れ言うからそうしただけ
今時facebookかよwwwとは思ったけどさw あちこちお漏らししてんのな。
取り敢えず、クレカ情報を使うものは確認して、2段階認証を徹底すれば安心。
携帯を盗まれなければね。 英語でメールがくるのか?英語できても何書いてあるか分からんから逆に安心だわ フェイスブックが他所へ売った情報が流出しただけやがなw あなたは非常に野生の想像力を持っている、私はあなたに言う! 具体的なことは何も公表されていないのですが
辞めた人の情報がきちんと削除されているんですよね >>77
日本語で来てるよ。
メアドと昔懸賞サイトで使い回していたパスが書いてあった。
勿論、懸賞サイトは10年前に抜けたから、もう使ってない。
そんな古いパスをどこから見つけて来たのか知らんけど。
漏らしたサイトがあることは確かだな。 今朝 似たようなメールがYahooのパス付きで着てた やめちくり ネット上で、古いパスワードとか気にしないって言われたから、
半年前から、監視しているぞ!って文言変えてきたなw
まめですな。これだけまめなら、まともな商売でも行けそうなのに。
コミュ障じゃなければ、セキュリティコンサルタントで合法的に食えるのに。
>>80
結局、中の人のみぞ知るなんだよね。
ちゃんと削除手続きされてるのか、まとめて売り飛ばされてないかどうかw 数年前に2chもお漏らししたろ?
たぶん、その時のメアドとパスも含まれてそうだな うちも昔Nexusmodsがやらかしたせいで最近来るようになったな
当時切り替えてもう使ってないパスだけど悪用メールだけはいくらでも来るからなあ 私のニックネームはzecha*****86です。
私は半年以上前にこのメールボックスをハッキングしました (あなたはこの手紙をあなたから受け取った),
私が作成したウイルス(トロイの木馬)をあなたのオペレーティングシステムに感染させ、あなたを長い間監視してきました。
*******@gmail.comからのパスワードは*********でした
その後もパスワードを変更したとしても、それは問題ではありません。私のウイルスはあなたのコンピュータ上のすべてのキャッシングデータを傍受しました
私のために自動的にアクセスを保存しました。
私はすべてのあなたのアカウント、ソーシャルネットワーク、電子メール、ブラウジング履歴にアクセスできます。
したがって、私はすべてのあなたの連絡先、あなたのコンピュータからのファイル、写真、ビデオのデータを持っています。
私はあなたが時折訪れる親密なコンテンツサイトに最も襲われました。
あなたは非常に野生の想像力を持っている、私はあなたに言う!
あなたの喜びと娯楽の間、私はあなたのデバイスのカメラを通して、あなたが見ているものと同期してスクリーンショットを撮りました。
何てことだ! あなたはとても面白くて揺らめいています!
私はあなたの連絡先のすべてがこれらのスクリーンショットを取得するのを望まないと思いますよね?
もしあなたが同じ意見を持っていれば、私は820ドルが私が作った汚れを破壊するのにかなり公正な価格だと思います。
指定された金額を私のBTCウォレット(Bitcoin)に送ってください: 1EVT*************E5nMB
上記の金額を受け取るとすぐに、私はデータが削除されることを保証します、私はそれを必要としません。
そうしないと、これらのファイルとサイト訪問の履歴があなたのデバイスからすべての連絡先に送信されます。
私はすべてのあなたの電子メールの対応を保存しました! これはあなたの連絡先にも送信されます!
あなたがそれを読むとすぐに - 私はそれについて知るでしょう!
あなたは50時間持っています!
私はあなたのことを覗き込む多くの仕事をしてきました! あなたはセキュリティを見ない!
実績のあるリソースだけに行き、どこにでもパスワードを入力しないでください!
さようなら! クレカと紐づけされてるようなアカウントじゃないんだから暗号化なんて必要ないだろ >>87
もとの英語でもこんな文面よく考えるよな。大麻でも吸ってるんじゃないか。
まあ日本語の文は翻訳ソフトのせいで表現が誇張されすぎてるんだろうけど。 ■ このスレッドは過去ログ倉庫に格納されています