タグ アカウント乗っ取り
人気順 10 users 50 users 100 users 500 users 1000 users3200以上のアプリでTwitterのAPIキーが流出していることが判明、アカウント乗っ取りも可能
サイバー犯罪の監視を手がけるセキュリティ企業・CloudSEKが2022年8月1日に、多数のアプリがTwitterのAPIキーを流出させていることを報告しました。アプリがユーザーに代わってTwitterにアクセスすることを可能とするAPIキーの漏えいによりアカウントへの不正アクセスや乗っ取りが可能になっていると、CloudSEKは警鐘を... 続きを読む
VALUE-DOMAIN に存在していた2種類のドメインハイジャック脆弱性について - debiruはてなメモ
2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の VALUE-DOMAIN の状況についてお伝えします。 脆弱性を2つ発見... 続きを読む
TwitterとInstagramのアカウント購入を装うアカウント乗っ取りに対応した
まとまった長さの文章を書ける適当な場所がないので増田を使います。 先日(9月末)に英語と機械翻訳の日本語併記で、私のTwitterとInstagramのアカウントを購入したいというメールをもらいました。その方のやり取りの内容から、アカウント購入を装いつつ、アカウントを乗っ取ろうとしていると途中で判断しましたが、一... 続きを読む
【意外と知らない?】アカウント乗っ取りの防止に有効、「2段階認証」とは?【ネットキュリティの基礎知識】 - INTERNET Watch
フェイスブックに脆弱性発覚 アカウント5000万件の認証情報流出 写真1枚 国際ニュース:AFPBB News
フェイスブックのロゴ(2018年4月28日撮影、資料写真)。(c)Lionel BONAVENTURE / AFP 【9月29日 AFP】(更新)米フェイスブック(Facebook)は28日、ハッカーによるアカウント乗っ取りを可能にするセキュリティー上の欠陥を発見したと発表した。影響を受けたアカウントは5000万件に上るという。 発表によると、同社に対... 続きを読む
フェイスブックに脆弱性発覚 アカウント5000万件の認証情報流出 写真1枚 国際ニュース:AFPBB News
フェイスブックのロゴ(2018年4月28日撮影、資料写真)。(c)Lionel BONAVENTURE / AFP 【9月29日 AFP】米フェイスブック(Facebook)は28日、ハッカーによるアカウント乗っ取りを可能にするセキュリティー上の欠陥を発見したと発表した。影響を受けたアカウントは5000万件に上るという。 発表によると、同社に対するサイ... 続きを読む
戯れ言――ツイッターについて - 僕は【戯れ記事《ゴト》遣い】
【アカウント乗っ取り】戯れ言――ツイッターについて【ログイン履歴&連携アプリ】 さあ、戯れ言《 記事 ( ゴト ) 》を始めようか―― 実は8月21日から今日まで、ツイッターの不正ログイン(アカウント乗っ取り)に遭っていた――と、思われるので、アカウント・ロック状態のままにしておいた。アカウント・ロックはツイ... 続きを読む
Instagramにハッキング被害。数百人規模のアカウント乗っ取り、2要素認証も突破との報告も | TechCrunch Japan
画像共有SNSのInstagramで、ユーザーアカウントがハッキング被害に遭う事例が報告されています。ログインした状態で使用していると突然ログアウトされ、再びログインするとハンドル名、プロフィール画像、連絡先その他ユーザー情報がすべて書き換えられているとのこと。2要素認証を設定していてもアカウントを乗っ取られ... 続きを読む
Instagramにハッキング被害。数百人規模のアカウント乗っ取り、2要素認証も突破との報告も - Engadget 日本版
また、Mashableが伝えるところによると、挿し替えられたアカウントに紐付けられるメールアドレスは".ru"ドメイン、つまりロシアのものになっているとのこと。したがって自動的に送信されるメッセージは改変されたメールアドレスに送信されてしまいます。 Instagramユーザーからの報告はまず掲示板サイトRedditやTwitter... 続きを読む
Google Chromeの拡張機能に偽装してアカウント乗っ取りや仮想通貨のマイニングを行うマルウェア「Nigelthorn」 - GIGAZINE
セキュリティ会社の ラドウェア が機械学習によるアルゴリズムで通信ログを分析した結果、Chromeの拡張機能に見せかけてアカウントの乗っ取り・仮想通貨のマイニングなどを行うマルウェア「 Nigelthorn 」を発見したと報告しています。Nigelthornは、既に報告されている FacexWorm と同じようにFacebookを介して広がっており、ラドウェアによると既に100カ国以上で10万人以... 続きを読む
LINE、パスワード不要の認証方式を導入へ 「FIDO Alliance」に加盟 - ITmedia NEWS
パスワード不要の認証方式「FIDO」の標準化団体「FIDO Alliance」に、LINEがボードメンバーとして加盟した。 LINEは5月17日、パスワード不要のアカウント認証方法を推進する業界団体「FIDO Alliance」にボードメンバーとして加盟したと発表した。メッセンジャーアプリ「LINE」などに、生体認証などパスワードを使わない認証方式を導入し、アカウント乗っ取りなどのトラブルを防ぐ考... 続きを読む
ゲーム配信のSteamでアカウント乗っ取り横行、トレードのセキュリティ対策強化 - ITmedia ニュース
アカウント乗っ取りの被害は毎月7万7000件あまりに達し、何者かにアカウントを乗っ取られて自分のアイテムがトレードされ、売り払われてしまう被害が頻発しているという。 米Valveが運営するゲーム配信サービスSteamは12月9日、ユーザーのアカウントが乗っ取られてアイテムが売り払われる被害が続出していることを受け、2要素認証の義務付けなどのセキュリティ対策を強化すると発表した。 Steamでは、ユ... 続きを読む
Twitter、アカウント乗っ取りを早期発見できる「Twitterデータ」を追加 - ITmedia エンタープライズ
米Twitterは7月15日(現地時間)、自分のアカウントでログインした端末やアプリを確認できるWebアプリのダッシュボード「Twitterデータ」を発表した。アカウントを乗っ取られてログインされていたら、このダッシュボードで発見できる。 ログイン履歴では、ログインしたアプリ、日時、場所が分かる。なお、場所はTwitterにアクセスするために使われるIPアドレスのものなので、例えばVineなどのア... 続きを読む
Twitter、アカウント乗っ取りを早期発見できる「Twitterデータ」を追加 - ITmedia ニュース
米Twitterは7月15日(現地時間)、自分のアカウントでログインした端末やアプリを確認できるWebアプリのダッシュボード「Twitterデータ」を発表した。アカウントを乗っ取られてログインされていたら、このダッシュボードで発見できる。 ログイン履歴では、ログインしたアプリ、日時、場所が分かる。なお、場所はTwitterにアクセスするために使われるIPアドレスのものなので、例えばVineなどのア... 続きを読む
痛いニュース(ノ∀`) : 香山リカ「青山繁晴は信者宗教」→「Twitter垢乗っ取られました」 - ライブドアブログ
香山リカ「青山繁晴は信者宗教」→「Twitter垢乗っ取られました」 1 名前: バーニングハンマー(WiMAX)@\(^o^)/:2015/05/01(金) 17:40:35.58 ID:QzAeYmHV0.net 香山リカ @rkayama 4 時間前 いつも私のツイートを見てくださっているみなさま、ありがとうございます。 楽しくツイッターを利用してきましたが、アカウント乗っ取りなどに対応でき... 続きを読む
LINEが不正ログイン防止施策、パスワード変更した人に特製スタンプをプレゼント -INTERNET Watch
ニュース LINEが不正ログイン防止施策、パスワード変更した人に特製スタンプをプレゼント (2014/7/3 20:00) LINEアプリ内のお知らせ LINE株式会社は3日、「LINE」のパスワードを変更したユーザーに、特製スタンプをプレゼントするキャンペーンを開始した。 現在、LINEで多発している不正ログインによる第三者のアカウント乗っ取りを受けて、被害を未然に防ぐために、他のサービスとは異... 続きを読む
<不正ログイン>「パスワード使い回した」 被害者が悔やむ (毎日新聞) - Yahoo!ニュース
LINE(ライン)のアカウントを不正ログインで乗っ取られ、大量の「なりすましメッセージ」が知人に送られたという広告代理店経営の男性(45)が24日、毎日新聞の取材に答えた。ラインでつながっている知人のうち少なくとも3人が、「依頼」に応じてウェブマネーを購入したという。「まさか自分が被害を及ぼす側になるとは」と話す。 【アカウント乗っ取り】金銭被害も 拡大する被害に対策は? 男性によると今月22日... 続きを読む
乗っ取られた? Twitter公式アプリから勝手にツイートされる現象が発生中【対策】 | TABROID(タブロイド)
また悪意ある連携アプリがはやっているのかと思ったのですが、どうやら今回は事情が違うようです。情報を集めてみた限り、今までのスパム(アカウント乗っ取り)よりもたちの悪いものかもしれません。まだ不明な部分が多いのですが、今の段階で分かっていることと、対策をまとめてみました。 公式アプリからツイートされている 今回の件で最も特徴的なのは、公式アプリ『Twitter for iPhone』から勝手にツ... 続きを読む
Apple IDの新しい認証方法、2ステップ確認の設定・解除の手順を解説します。 - たのしいiPhone! AppBank
Apple IDのセキュリティを強化する、2ステップ確認の設定・解除の手順を解説します。 2ステップ確認とは、アカウントのっとりなどを防ぐ、セキュリティを厳重にすることができる機能です。 有料アプリを購入するとき、Apple IDとパスワードの他にもう1つパスワードが必要になります。しかもこのパスワードは、必要なときに都度発行される一時的なコードです。 手間は掛かりますが、アカウント乗っ取りを防ぐ... 続きを読む
スパム業者がいよいよTwitterへも本格参戦した模様です(山本 一郎) - 個人 - Yahoo!ニュース
山本一郎です。スパムみたいな名前ですが本名です。 ところで、以前からTwitterでアカウント乗っ取りなどを目的にしたスパムは横行していたわけですが、その多くは英語圏ユーザーを対象にしたもので、結果として日本国内における被害も英語がある程度分かっているユーザーがほとんどでした。しかし、遂に日本国内でも一般ユーザーを対象に大々的なスパム攻撃が始まったようで、この週末は意外な人達が思い切り引っ掛かって... 続きを読む
Facebookで友人と「同姓同名」のアカウントが多数出現中 | スラッシュドット・ジャパン IT
あるAnonymous Coward 曰く、Facebookで、自分の友人と「同姓同名」のユーザーからの友人申請が相次いで起きている模様。タレコミ子も、自身は被害にあっていないものの、その友人何名かの偽物が登場しているのを確認している。 日経ITproによると、これはアカウント乗っ取りを狙ったものらしい。Facebookではパスワードなどを忘れてログインできなくなったときのための認証として、「自分... 続きを読む
Twitterの2要素認証に実害あり? 正規ユーザーが締め出される恐れ - ITmedia ニュース
F-Secureによれば、ログイン情報を盗み出した攻撃者が無作為の電話番号を勝手に登録し、正規ユーザーを締め出してしまう恐れもある。 相次ぐアカウント乗っ取りに対抗する手段としてTwitterが導入した2要素認証のオプションについて、フィンランドのセキュリティ企業F-Secureが検証結果をブログで公表し、「実害の方が大きいかもしれない」と警鐘を鳴らしている。 Twitterの2要素認証は、アカウ... 続きを読む
Twitter、2要素認証のオプション発表 相次ぐアカウント乗っ取りに対応 - ITmedia エンタープライズ
この機能を有効にすると、毎回携帯電話にSMSで送られてくる6けたのコードの入力が必要になる。ただし、日本国内ではまだ利用できない。 米Twitterは5月22日、大手報道機関などのアカウントが乗っ取られる事件が相次いだことを受け、新たなセキュリティ対策としてログイン認証機能を導入すると発表した。 Twitterをめぐっては、米AP通信や英紙Financial Timesなど大手メディアのアカウント... 続きを読む
Twitterのアカウント乗っ取りに注意! アンケートで「パスワード」を求められても絶対入力してはダメ | ロケットニュース24
インターネットサービスで利用するアカウントやパスワードの管理は十分にされているでしょうか。Twitterでアカウントを乗っ取るアンケートが見つかり、ここ数日、物議をかもしています。 もしもそのようなサービスを発見しパスワードの入力を求められても、入力しないようにしてください。今回見つかったアンケートは、次の内容を表示していたようです。 ・アカウントとパスワードを乗っ取るアンケート 「あなたが今一番... 続きを読む
Outlook.comのセキュリティ向上!「2段階認証」を設定しよう! - たのしいiPhone! AppBank
AppBank の主任です。先日お伝えした通り、Microsoft のウェブサービス全般で「2段階認証」が利用できるようになりました。 この2段階認証を設定すると、ユーザー ID・パスワードのほかにその時々で生成されるセキュリティコードを入力する必要があります。 手間は増えますが、パスワードを盗まれてもログインにはセキュリティコードが必要となるので、アカウント乗っ取りの防止に役立ちます。 というわ... 続きを読む