【セキュリティ】AT&Tサイトからの個人情報流出、今度は第三者のアカウント情報を表示(10/06/17)
6月は米国AT&Tのニュースでもちきりになりそうだ。最初のニュースは、あるハッカー・グループがAT&TのWebサイトに存在した“穴”を
見つけ、米国Appleが販売する「iPad」ユーザーの電子メール・アドレスおよそ10万件を盗み出したというものだ。そして今度は、iPhone 4
を事前予約するためにAT&Tのサイトにログインすると、まったく他人のアカウント情報にアクセスできるという問題が報告されている。
「どうなるかというと、新しいiPhone 4を注文するために自分のアカウントを使ってAT&TのWebサイトにログインする。すると、自分の
ユーザー名とパスワードを入力したはずなのに、AT&Tのシステムからは別のユーザ・アカウントについての情報が表示される」このような
レポートがガジェットブログ「Gizmodo」に投稿され、大きな話題となっている。
Gizmodoに寄せられたコメントによると、AT&Tは「この問題を再現することはできないが、たとえ同じ問題が起こってもユーザーの
社会保険番号やクレジットカード番号といったデータが開示される危険はない」とコメントしているという。
殺到するiPhone 4の事前予約に対応できるだけのサーバの準備ができていないというAT&Tに対する不満が飛び交うなか、AT&Tの
広報担当者に電子メールでこの問題についてのコメントを求めたが、今のところ回答はない。
6月14日、AT&TはiPadユーザーの電子メール・アドレス10万件以上がハッカー・グループによって盗まれたことを謝罪したばかりだ。
「Goatse Securty」と呼ばれるハッカー・グループは、AT&TのWebサイト上にあるアプリケーションにiPadのSIMカードのシリアル番号を
入力すると、その所有者の電子メール・アドレスが表示されることを発見した。彼らは、ランダムにシリアル番号を生成し、それをWebサイト
に送信してサブミットし、サイトから返される電子メール・アドレスを収集するスクリプトを作成した。
Goatse Securityは、AT&Tから収集した電子メール・アドレスをGawkerに送りつけ、Gawkerから最初にAT&Tのプライバシー違反が報告された。
こうした事態に対し、米連邦捜査局は6月14日、調査を開始している。
http://www.computerworld.jp/topics/vs/184629.html
見つけ、米国Appleが販売する「iPad」ユーザーの電子メール・アドレスおよそ10万件を盗み出したというものだ。そして今度は、iPhone 4
を事前予約するためにAT&Tのサイトにログインすると、まったく他人のアカウント情報にアクセスできるという問題が報告されている。
「どうなるかというと、新しいiPhone 4を注文するために自分のアカウントを使ってAT&TのWebサイトにログインする。すると、自分の
ユーザー名とパスワードを入力したはずなのに、AT&Tのシステムからは別のユーザ・アカウントについての情報が表示される」このような
レポートがガジェットブログ「Gizmodo」に投稿され、大きな話題となっている。
Gizmodoに寄せられたコメントによると、AT&Tは「この問題を再現することはできないが、たとえ同じ問題が起こってもユーザーの
社会保険番号やクレジットカード番号といったデータが開示される危険はない」とコメントしているという。
殺到するiPhone 4の事前予約に対応できるだけのサーバの準備ができていないというAT&Tに対する不満が飛び交うなか、AT&Tの
広報担当者に電子メールでこの問題についてのコメントを求めたが、今のところ回答はない。
6月14日、AT&TはiPadユーザーの電子メール・アドレス10万件以上がハッカー・グループによって盗まれたことを謝罪したばかりだ。
「Goatse Securty」と呼ばれるハッカー・グループは、AT&TのWebサイト上にあるアプリケーションにiPadのSIMカードのシリアル番号を
入力すると、その所有者の電子メール・アドレスが表示されることを発見した。彼らは、ランダムにシリアル番号を生成し、それをWebサイト
に送信してサブミットし、サイトから返される電子メール・アドレスを収集するスクリプトを作成した。
Goatse Securityは、AT&Tから収集した電子メール・アドレスをGawkerに送りつけ、Gawkerから最初にAT&Tのプライバシー違反が報告された。
こうした事態に対し、米連邦捜査局は6月14日、調査を開始している。
http://www.computerworld.jp/topics/vs/184629.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/06/17(木) 22:41:38 ID:???
AT&Tの鯖はLinuxか?
3 :名無しさん@お腹いっぱい。:2010/06/18(金) 00:08:49 ID:???
Windows
4 :名無しさん@お腹いっぱい。:2010/06/18(金) 00:25:57 ID:???
OS自体の責任では無いけど、Windowsを使う技術者とLinuxを使う技術者ではレベルに差があるのは確か
つーかWindowsはありえない低レベルな野郎が紛れ込む
つーかWindowsはありえない低レベルな野郎が紛れ込む
5 :名無しさん@お腹いっぱい。:2010/06/18(金) 00:30:37 ID:???
>>4
Windowsが優秀な証拠ですね。
Windowsが優秀な証拠ですね。
6 :名無しさん@お腹いっぱい。:2010/06/18(金) 09:13:31 ID:oGkxIU8Z
www.att.com のサーバ情報
http://toolbar.netcraft.com/site_report?url=http://www.att.com
もう、今日からこれらもまとめてWindowsでいいよ。
7 :名無しさん@お腹いっぱい。:2010/06/19(土) 13:55:13 ID:???
またWindowsサーバーがクラックされたかw
8 :名無しさん@お腹いっぱい。:2010/06/19(土) 20:28:14 ID:???
ごめんよくわからないんだけど、
今回のってOSとどう関係あるの?
アプリのミスじゃないのかしら?
今回のってOSとどう関係あるの?
アプリのミスじゃないのかしら?
9 :名無しさん@お腹いっぱい。:2010/06/19(土) 20:51:43 ID:???
>>8
そうだよ。
そうだよ。
10 :名無しさん@お腹いっぱい。:2010/06/29(火) 04:51:03 ID:???
末端のGoogle社員が、利用者の情報にアクセスできるような企業だもんな
セキュリティ設定をわざわざ下げたパスワードすら設定されてないPCでファイルを開いたあげく
情報流出→悪いのはWindowsのせいと大々的に発表しちゃうような企業
http://www.ustream.tv/recorded/7602996
スマートフォン勉強会より Google アプリマーケットの説明にて
26分30秒目から3分のみ聞けばわかる
「ここから見たことある人はほとんどいないと思いますが」
「有料版は、何時何分に誰が買ってくれたのがわかります」
「さらに住所氏名などばっちりです(笑)」画面に大量に表示される個人情報(会場爆笑)
「せっかくなので住所をCSVでだしまして都道府県別の販売台数をだしました。」
「暇ですねぇ」会場大爆笑
例えば有名人の個人情報もここでバレます。個人情報収集目的のアプリも20パーセントあると警告されています。
北米で、Googleサービスを利用していた大手企業がGoogleのサービス利用をやめ始めています。
http://www.itmedia.co.jp/news/articles/1006/14/news077_2.html
ほぼ100%Windowsのマイクロソフトでは、個人情報の流出は起きていない。
セキュリティ関連の設定について、学校で教えるべきだと思ったよ。
セキュリティ設定をわざわざ下げたパスワードすら設定されてないPCでファイルを開いたあげく
情報流出→悪いのはWindowsのせいと大々的に発表しちゃうような企業
http://www.ustream.tv/recorded/7602996
スマートフォン勉強会より Google アプリマーケットの説明にて
26分30秒目から3分のみ聞けばわかる
「ここから見たことある人はほとんどいないと思いますが」
「有料版は、何時何分に誰が買ってくれたのがわかります」
「さらに住所氏名などばっちりです(笑)」画面に大量に表示される個人情報(会場爆笑)
「せっかくなので住所をCSVでだしまして都道府県別の販売台数をだしました。」
「暇ですねぇ」会場大爆笑
例えば有名人の個人情報もここでバレます。個人情報収集目的のアプリも20パーセントあると警告されています。
北米で、Googleサービスを利用していた大手企業がGoogleのサービス利用をやめ始めています。
http://www.itmedia.co.jp/news/articles/1006/14/news077_2.html
ほぼ100%Windowsのマイクロソフトでは、個人情報の流出は起きていない。
セキュリティ関連の設定について、学校で教えるべきだと思ったよ。
11 :名無しさん@お腹いっぱい。:2010/07/03(土) 13:36:41 ID:???
GoogleはWindows使用禁止だが
12 :名無しさん@お腹いっぱい。:2010/07/04(日) 00:40:36 ID:???
>>11
まだできてないよ。
まだできてないよ。
また嘘か?