MONAさんやぼるじょあさんに聞きます
最近、クロスサイト・スクリプティング・エクスプロイットなる攻撃が流行っていますが
これによってクッキーが盗まれたりするようですが
確かにクッキー盗まれたらやばいですよね?
アマゾンやら楽天やらのクッキーが盗まれたら個人情報もばれるし
下手したら俺の住所などのデータで買い物されるかもしれないってことですか?
どうしたら防げますか?
>>593 ログインIDがメールアドレスだったりするとクッキー盗まれたときに漏れちゃうね。
メールアドレスじゃなくてもメールアドレスの@より前の部分と同じにしてたりすると
調べればすぐに分かる。
あとはmixiとかのSNSで検索して情報収集するとそれなりに情報は集められる。
カード情報までは漏れないとおもうし、セッションハイジャックされない限りは
買い物されるくらいですむだろう。
>>594 メアドか・・・
ちょっと辛いな
mixiで情報収集というのはけつ毛バーガーと同じ手段でってこと火?
>>595 メールアドレスが漏れれば参加しているメーリングリストのログとかからでも情報は取れる。
メールアドレスにニックネームを使っていればmixiで簡単に見つかるし、どの都道府県に
住んでるかぐらいはわかる。
自分で個人情報に気をつけていても知人経由で漏れていることも多い。
>>596 メーリングリストに参加してなきゃ大丈夫だよね
普通にmixiに登録しているアドレスは確か非公開だったはずだし