【IT】3万人のパスワードが流出 グーグルなどの無料メール[09/10/07]
1 :
やるっきゃ騎士φ ★:
米マイクロソフトや米インターネット検索大手グーグル、ヤフーなどが運営する
無料メールで、3万人以上のパスワードがインターネット上に流出していたことが
6日分かった。欧米メディアが報じた。
偽のホームページ画面などに個人情報を入力するよう仕向けて情報をだまし取る
「フィッシング詐欺」によりパスワードが盗まれたとみられる。
各社は調査を開始するとともに、定期的にパスワードを変えたり、対策ソフトを
導入したりするよう利用者側に注意を呼び掛けている。
英BBC放送によると、3社などの無料メール会員計3万人のパスワードが入った
二つのリストがソフトウエア開発者向けのホームページに流出した
。グーグルは、このほかにもリストが流出したとしている。
ソースは
http://sankei.jp.msn.com/economy/it/091007/its0910071120000-n1.htm
2 :
名刺は切らしておりまして:2009/10/07(水) 11:41:02 ID:SOwxjHKS
最悪だな
クラウド(笑)
フリーメールならしょうがない
賠償は?
7 :
名刺は切らしておりまして:2009/10/07(水) 11:45:08 ID:8g9C5eZJ
アホしか使わないフリーメール。
8 :
名刺は切らしておりまして:2009/10/07(水) 11:46:13 ID:YzTyu0Y5
ただなんだから文句言うな!!
文句あるなら使わなければいい!!
クラウドのデータは安全です
by Google
意味がわからん。
3社の個人情報管理担当がみごとに釣られたってこと?
>>9 フィッシング詐欺だから
普通に考えたら、馬鹿なユーザー3万人がひっかかっただけだろ
11 :
名刺は切らしておりまして:2009/10/07(水) 11:48:46 ID:lWjg+9bm
どうしても必要な場合を除いて
10 Minute Mailなどの捨てアドを利用するようにしてる。
>>10 だよね。
なんか会社側がミスって流出させたような書き方に見えた。
HTTPSにしててもヤバいの?
14 :
名刺は切らしておりまして:2009/10/07(水) 11:51:31 ID:FI1/l1cl
これはあれだよ。
ほとんど捨てメアドだから整理するためにパスワード流出させたわけだ。
文句が出ないメアドは削除の方向だろ(w
15 :
名刺は切らしておりまして:2009/10/07(水) 11:51:54 ID:cIfroEOU
このタイトルだと悪いのはGoogleなどに感じてしまう
悪いのはフィッシング詐欺仕掛けるクソどもだろ
そっちに注意させる記事書かなきゃ意味ねーだろ
16 :
名刺は切らしておりまして:2009/10/07(水) 11:53:21 ID:YzTyu0Y5
よーーーし。
おまいらーわかったかー?
Googleは悪くないぞww
17 :
名刺は切らしておりまして:2009/10/07(水) 11:53:30 ID:NKftc9EK
フリメはいつ切れてもいい連中にしか使ってないから大丈夫。
この前はWindows liveのメールもフィッシングで流出って書いてたが
この書き方ほんとに誤解しやすい
mixiの馬鹿どもが会社のせいだと思って叩きまくってるぞ
こんな記事かいたら名誉毀損だろ
19 :
名刺は切らしておりまして:2009/10/07(水) 12:02:49 ID:XZKs2qp0
引っ掛かる奴馬鹿スw
まぁ俺も友人からのメッセージだったので疑いもせずLiveのパスワードを発信した馬鹿ですが。
送信直後に気付いて慌ててパス変えたけど情けなかったなぁ・・・。
20 :
名刺は切らしておりまして:2009/10/07(水) 12:03:25 ID:e1kLh2zG
■祭りを期待したおっちょこちょいなあなたへ■
・マイクロソフトやGoogle、Yahooの偽ホームページでフィッシング詐欺が発生。
・詐欺とは知らずにだまされた多数のユーザーのパスが犯人の手に渡った。
・現在のところ約3万人分のパスがネットに流出している。
<加害者>偽サイトを作ってフィッシング詐欺を行ったバカ。
<被害者>だまされたユーザー。マイクロソフト、Google、Yahoo。
21 :
名刺は切らしておりまして:2009/10/07(水) 12:03:57 ID:Kp0W1drq
なんだ、グーグルが流出させたんじゃなくて
阿呆なユーザーがフィッシングに引っかかって自分のを出した、って話かw
>>13 アホが偽装されたログイン画面に気づかず
自分でパスいれちゃう訳だから技術的な話じゃない
本文読んでないドザがマヌケすぎる。
24 :
名刺は切らしておりまして:2009/10/07(水) 12:08:18 ID:dlUH/6QT
>>23 バカマカーってなんで自己紹介が好きなの?
26 :
名刺は切らしておりまして:2009/10/07(水) 12:10:12 ID:aRj3VmCV
>>10 よく読め、3万人が釣られたわけじゃないぞ
>無料メール会員計3万人のパスワードが入った
>二つのリストがソフトウエア開発者向けのホームページに流出した
>>17 釣られたアカウントが踏み台になってるんだよ。
28 :
名刺は切らしておりまして:2009/10/07(水) 12:13:33 ID:3x/oy+uM
29 :
名刺は切らしておりまして:2009/10/07(水) 12:13:52 ID:A7rqjsGz
たまにyahoo騙ったメール来るね。
更新しないとヤフオクが使えなくなりますので更新してくれ、と
でて、パスワードなど入れさせるやつ。
そっくりだから引っ掛かる初心者は多いだろうな。
自分は警察庁の電話番号など偽データ送ってやったけど。
単に引っかかった馬鹿リストが出回ったって事じゃないのか?
とりあえず記事書いた奴はわかりやすく書けよ
31 :
名刺は切らしておりまして:2009/10/07(水) 12:15:09 ID:x5I3Sw/r
>>1 なんでグーグルなどなんだ?
MSなどだろ!
フリーメール3万て別に3万人て意味じゃないだろ
33 :
名刺は切らしておりまして:2009/10/07(水) 12:18:06 ID:nshjZ9lj
このスレタイどうなのよ?
釣りにしては悪質すぎるだろ
どういう神経してんだ
>>33 ソース元の記事タイトルがこれなので、やる騎士を責めるなよ。
>>26 それがフィッシングで釣られた奴らのリストだよ
誰がどこへ流したかなんてもう後の祭りでどうでもいい話。
ソース元がMSN産経だからな
MS汚すぎる
37 :
名刺は切らしておりまして:2009/10/07(水) 12:29:06 ID:l6Ks508U
偽のGoogleホームページにアクセスして
パスワード打ち込むとかアホだな
38 :
名刺は切らしておりまして:2009/10/07(水) 12:34:02 ID:iHKg1ynB
英語表記だろうし、あまり日本人には関係ない気がする。
本文の内容がわけわからん
無料メールなんて、流出しても問題ないだろうよ
まさか、登録時に本当住所とか本名書いてるのか?
グーグルは悪くないもん!
43 :
名刺は切らしておりまして:2009/10/07(水) 12:51:57 ID:hCtko/Ii
流出って表現はおかしくないか?
この記事を読んで(あるいは読まずに)早合点しちゃうような人は
流出してますってことだろ?
45 :
名刺は切らしておりまして:2009/10/07(水) 13:11:05 ID:14LqT+S6
>>43 俺もそう思った。「誰が」流出したのか。ミスリード狙ってるよな。
47 :
名刺は切らしておりまして:2009/10/07(水) 13:17:59 ID:A07cy0CA
タイトルに釣られますた。
これ、オレオレ詐欺に引っかかったのはNTTのせいって言ってるようなもんだろ。。。
49 :
名刺は切らしておりまして:2009/10/07(水) 13:48:31 ID:qjqaFZUo
こういうのが出たとき自分のアカが流出しているのか確認させてほしいよな
これはひどい
次は、「このアカウントのパスワードは流出した可能性があります。下のリンクからパスワードを変更してください」
ってメールで釣るんだろうな。
でも、これもともと悪い連中がせっせと蓄えこんでたデータだろ。
流出っていうのも変な言い方だよなぁ。パスワード盗難が発覚と言った方が近いような。
53 :
名刺は切らしておりまして:2009/10/07(水) 15:14:24 ID:oKTMRSVa
3万人のパワー型スタンドが流出
と読めた俺はゴゴゴゴゴゴ
どうも記事の内容がわかりにくいんだが
フィッシングで釣った3万のアカウント情報で商売してたんだけど、
間違って流出させて詐欺やってたことがばれちゃいました(テヘッってことか
55 :
名刺は切らしておりまして:2009/10/07(水) 15:57:41 ID:lsG1aHhh
記事書いたヤツが誤解してんじゃねーのこれ
「Googleがフィッシング引っかかって情報流出したバカスwwww」と誤解して書いてるか、
そう思い込ませるために悪意のある書き方してるか、どちらか
可能性としては前者が高いように思う
これスレタイだめだろ・・・
57 :
名刺は切らしておりまして:2009/10/07(水) 16:21:23 ID:rQ96lD8b
http://wiredvision.jp/news/200910/2009100722.html 「最もよく使われるパスワード」が判明:流出情報分析で
先日『Hotmail』『MSN』『Live.com』の1万件に上るパスワードがオンラインに流出したが、
このリストを調べた研究者が、分析結果を発表した。これによると、最もよく使われているパス
ワードは「123456」だった(64件)。
パスワードの42%では小文字の「a〜z」のみが使われ、アルファベットと数字、その他の記号が
混在するものは6%しかなかった。
2000件近くのパスワードは、長さが6文字しかなかった。最も長いパスワードは、30文字の「lafaroleratropezoooooooooooooo」だった。
調査対象となった1万件を超えるパスワードとユーザー名は、フィッシング攻撃によって盗まれた
とみられるもので、先週末にクリップボード・サイトの『PasteBin』に掲載された。その後、
サイトの所有者がリストを削除したが、Acunetix社のBogdan Calin氏は、リストが消滅する前に
これらのパスワードを手に入れた。
上位20のパスワードの多くではAlejandraやAlbertoなどスペイン系の名前が使われており、流出
被害を受けたのがスペイン語圏であることを示唆している。また、リストには「A」か「B」で始まる
オンライン・アカウントのアドレスしか含まれていなかったことから、このリストが、さらに多くの
信用情報が含まれるキャッシュのほんの一部にすぎないことがわかる。
59 :
名刺は切らしておりまして:2009/10/07(水) 21:38:56 ID:EiovxFV7
タダほど高い物はないと言うけど本当だな。
フィッシングサイトは利用者がURL気をつけないと防げないしなぁ
つか無料メール関係なかったんじゃないかw
会社名出す意味がわからんわ
>>58 このタイトルに釣られた人はフィッシングに気をつけましょうってことじゃ。
62 :
名刺は切らしておりまして:2009/10/07(水) 22:49:10 ID:UUDoeGsM
Googleの流出は綺麗な流出
当初からフィッシングの可能性が指摘されていたのにこれだもんなw
Windows Live Hotmailのアカウント情報が流出--フィッシング詐欺が原因か
http://anchorage.2ch.net/test/read.cgi/bizplus/1254841080/ 2 :名刺は切らしておりまして:2009/10/07(水) 00:01:13 ID:OLTjmRrd
誰の犯行? 内部からだろ
6 :名刺は切らしておりまして:2009/10/07(水) 00:06:07 ID:p3EEJs1u
何なんだ?
マイクロソフト以外からまとまってデータが流出するはずないだろ
8 :名刺は切らしておりまして:2009/10/07(水) 00:12:06 ID:iwVJopfO
所詮マイクロソフトOSなんてサーバー使ってるのが原因
10 :名刺は切らしておりまして:2009/10/07(水) 00:18:09 ID:TsDy5bBh
さすが悪のお笑い帝国w
22 :名刺は切らしておりまして:2009/10/07(水) 12:15:53 ID:x5I3Sw/r
>>1 またMSかよw
24 :名刺は切らしておりまして:2009/10/07(水) 12:21:35 ID:x5I3Sw/r
>>1 MSって何でこんなにセキュリティ意識が低いの?
63 :
名刺は切らしておりまして:2009/10/07(水) 22:51:09 ID:SY/pGQ/w
これって流出というより、フィッシングに引っかかったアホが3万人いたってこと?
びっくりした
66 :
名刺は切らしておりまして:2009/10/07(水) 23:04:51 ID:7ClMZISc
この記事良く判らんよな。
『「フィッシング詐欺」によりパスワードが盗まれたとみられる』のに
『3社などの無料メール会員計3万人のパスワードが入った
二つのリストがソフトウエア開発者向けのホームページに流出した』
とある。
管理者がフィッシング詐欺に引っかかって管理してたデータが流出した
ようにも見えるが、「3社」なのにリストは「二つ」。
色んな所が抜けまくった非常にいい加減な記事としか思えない。
>>1 うーん、記者が良く分かってないのかもしれんが
別に会社側が悪い訳じゃ無いんじゃね?
会社側の過失はこのご時世に生パスワードを持ってることだろうな
今はパスワードは暗号化してもしパスワードを失念しても連絡用メアドに仮パスワードを送信か連絡用メアドがなければ特定のキーワードでパスワードが仮発行される時代だろ
管理に問題があるとしか思えん
書き直すぜ
今のご時世なら生パスワードは保持しないで、パスワードはSHAなどで処理した上で保持するのが主流
生パスワードを保持するなんてそれだけで流出フラグだろ
もしユーザがパスワードを忘れた場合は登録されたメアドに仮パスワードを送信するか
ユーザが認識できるキーワード(親やペットの名前)などをあらかじめ入力させておいて、それに答えられたら仮パスワードや仮ログインができパスワードを変更できる仕組みにする
YahooやMicrosoftならまだしも天下のGoogle様がなぜこんな大穴があるメールシステムを利用したのか不思議
…ってかこのメールシステムを最初に採用したのはGoogleだよな
Googleっていえばシステムについてはハッカー集団みたいなイメージがあったけど幻滅だぜ
>>70 今回はMS、グーグル、ヤフーがパスワードを流出させたんじゃないよ
>>70 だからフィッシングだって。お前スレタイのミスリードに引っかかって脊髄反射してるぞ。
生パスワードなんか保存してないだろ常考。
みんなFM-77でOS9使えばええねん
ウイルスなんか無いで
75 :
名刺は切らしておりまして:2009/10/09(金) 01:52:57 ID:wSO8/ozr
グーグルの検索欄でかくなってね?
有料メールだとフィッシング詐欺に引っかからないの?
hotmailも有料の人もいるんじゃないのかな。
スレタイに釣られるとこだった
78 :
エセ共産:2009/10/09(金) 03:09:35 ID:rgufVDpv
俺は上場会社なら商圏会社のサイトから
それ以外はYahooから検索して飛ぶのだが
これで問題ないと思う?
ん〜と・・・
釣られた3万人分の情報をまとめたってことか。
これは放流だよな?
>>70みたいなアフォが大量にフィッシングに引っかかったということか
81 :
名刺は切らしておりまして:2009/10/09(金) 05:14:35 ID:qTIxb/bv
メールなんて会社のとフリーメールで十分
おれおれ詐欺で日本だけで年間1〜2万人騙されてるわけだしな。
全世界で3万人ってのは案外少ないのかも。
>>4 ここのスレタイはHotmailの評判低下を恐れたMSの工作員による反MSつぶしの
典型例だから重複は絶対認めないと思うぞ。
>>1 なぜHotmailの記述を省いた?MSからいくらもらったんだ?
84 :
名刺は切らしておりまして:2009/10/11(日) 12:37:24 ID:W+YmhRel
元記事の見出しそのままだからだろ
見出しから省いた理由はソースのMSN産経に問い合わせすればいい
しかし最近のアンチMSは色々と酷いね
Hotmailで第一報が出た時からフィッシング詐欺が原因だと言われていたのに
MSのセキュリティが〜とか騒いで、Googleにも飛び火すると火消しに回る
物事の善し悪しではなく、MSを叩く事が目的化してるからこうなる
85 :
名刺は切らしておりまして:2009/10/11(日) 20:08:10 ID:EHOv5cXr
へーグーグルなんかやらかしたん?俺ホトメ使いでよかったわ
86 :
名刺は切らしておりまして:2009/10/11(日) 21:15:47 ID:uE8P91Ne
フィッシング詐欺に引っかかったんなら
自己責任じゃない?
>>84 アンチGoogleやアンチYahoo(というかSB)のことも併記しないと
君のレスはアンチMSを叩く事が目的になっちゃうよ。
まさに大漁だな。どういうので引っかかるんだろうか
89 :
名刺は切らしておりまして:2009/10/17(土) 00:56:05 ID:zmhoX4tP
Windowsは時代遅れ
っていうメールでよく釣れたらしいよ
クラウド(笑)
91 :
名刺は切らしておりまして:2009/10/17(土) 08:40:41 ID:lkcyZh9+
hotmailのIDとパスワード忘れちゃって、いかんともしがたい
運良く今回のこれで、漏れのが流出してたら助かるんだけどな
>>91 IDもパスワードも忘れてたら漏れてても見つけられないような