【匿名】「Peing-質問箱-」で150万件のメールアドレス流出か 氏名やプロフィール写真も
■ このスレッドは過去ログ倉庫に格納されています
匿名質問サービス「Peing-質問箱-」を運営するジラフは31日、第三者にアカウントを悪用される脆弱性が見つかった問題で、メールアドレス約150万件や、氏名などが流出した可能性があると発表した。
外部機関の調査によって「Peing-質問箱-」で漏洩した可能性のある情報が追加で確認されたとして状況を説明。「Peing-質問箱-」内に登録された最大149万7967件のメールアドレス、最大94万9480件のハッシュ化されたパスワード、トークン情報などが流出した可能性があるとしている。また、TwitterやInsragram、Google、Facebookとアカウント連携している場合は、各サービスのトークン情報をはじめ、GoogleとFacebookとの連携ではアカウント名や氏名も流出した可能性がある。Facebookはプロフィール写真も対象としている。
二次被害を防ぐため、ジラフは利用者に対して「Peing-質問箱-」と連携しているサービスのログインパスワードの変更を推奨している。なお、現時点で流出した情報を用いたフィッシング詐欺や他サービスへのログイン被害は確認されていないとのこと。外部機関による調査は、2月中頃に完了する予定としている。
http://news.livedoor.com/lite/article_detail/15955684/
http://image.news.livedoor.com/newsimage/stf/6/c/6ca91_1500_4b804c32_30755b24.jpg 低学歴エンジニアは安全性への意識が薄いんだよな
それと自民党のせいで理系外人が増えるから利用者側も気をつけないとな もうネットだと個人情報流出しないところはないんじゃないの? さっさとOAuthのアクセストークン無効化しないと、なりすましでいたずらされるよなあ >>6
おまえ、あちこちの掲示板に同じ質問書いてるだろう? 脳内メーカーとかこの類のって連投リツイートよりウザいよな。NGワードに入れるのすら面倒。 トークン漏れたらその当該サービスにアクセスされるんだよな?
こないだの宅ファイルも大概だが、これもかなりヤバイだろ むかし明治安田生命が就活生のプロフと面接評価コメントを大量流出させたときは興奮したわ ジラフってヒカカクの運営なんだな
こんな低レベルなミス連発してるようだと
もう終わりだねここも ジラフに変わってからひどいな
前は社員が「14万人以上が自作自演てw」と暴露してたし トークンは暗号化してないのか?オージス総研と同じくジラフも取引打切りとブラックリスト入りか。
しかしレベル低い会社ばかりだな。 こんなのやる奴はかまってちゃんだよ。
誰もお前に興味ねえっつーの 自演バラシだのイキリオタクだので十分引くレベルだけど
結構利用者がいるんだよな ジラフは頻繁に不祥事起こし過ぎだよ
この規模の会社はそうそう経営体質変わらないから
もう駄目かも知れんね ジラフに変わってから云々とか書いてるけど、個人から買った時点で元々そういう実装になってたって事じゃないのか?
買ってから内々でこういう問題を処理できていなかったって事は、実装を把握しきれていなかったって事になるわけだけど。 >>31
所詮は古物商あがりの仲介屋だもの
ソースレビューすら満足にこなせない >>27
商売になるほど利用者いるなら無視できないなあ ■ このスレッドは過去ログ倉庫に格納されています