はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 平文パスワード

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 11 / 11件)
 

約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス

2024/05/16 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip 不正アクセス 情報漏えい バイオフィリア クラウドサーバ ロク

ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。 漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日ま... 続きを読む

数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた

2024/05/04 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip Firebase vulnerability sites

Firebaseのセキュリティルールの設定を誤っていることが原因で数百のサイトが平文パスワードや機密情報を含む合計1億2500万件のレコードを公開してしまっているとセキュリティエンジニアの「Logykk」「mrbruh」「xyzeva」という3人がブログに投稿しました。 900 Sites, 125 million accounts, 1 vulnerability - env.fai... 続きを読む

国土交通省で情報漏えい ID・パスを平文保存していた ダークウェブで発見

2023/05/30 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip 火山 ダークウェブ 九州 NTTセキュリティ・ジャパン 様子

国土交通省は、九州にある火山の様子を配信する「溶岩ドーム情報配信システム」の登録者情報が流出したとして謝罪した。NTTセキュリティ・ジャパンの調査によると、流出したデータには登録者のIDと平文パスワードなどが含まれていたという。 国土交通省は5月28日、九州にある火山の様子を配信する「溶岩ドーム情報配信シ... 続きを読む

7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る(ITmedia エンタープライズ) - Yahoo!ニュース

2019/01/18 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip 闇フォーラム 流通 ITmedia エンタープライズ

さまざまなWebサイトやサービスから流出した電子メールアドレスとパスワードの組み合わせ情報が、大量にハッキングフォーラムに掲載されているのが見つかった。アカウント情報の流出を確認できる無料サービス「Have I Been Pwned(HIBP)」を運営するセキュリティ研究者のトロイ・ハント氏が1月17日に明らかにした。 ト... 続きを読む

7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia エンタープライズ

2019/01/18 このエントリーをはてなブックマークに追加 81 users Instapaper Pocket Tweet Facebook Share Evernote Clip 闇フォーラム 流通 ITmedia エンタープライズ

「Have I Been Pwned」では、今回の流出情報に含まれていたメールアドレス約7億7300万件と、パスワード約2122万件を、同サービスで検索できるようにした。 さまざまなWebサイトやサービスから流出した電子メールアドレスとパスワードの組み合わせ情報が、大量にハッキングフォーラムに掲載されているのが見つかった。ア... 続きを読む

7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia エンタープライズ

2019/01/18 このエントリーをはてなブックマークに追加 81 users Instapaper Pocket Tweet Facebook Share Evernote Clip 闇フォーラム 流通 ITmedia エンタープライズ

「Have I Been Pwned」では、今回の流出情報に含まれていたメールアドレス約7億7300万件と、パスワード約2122万件を、同サービスで検索できるようにした。 さまざまなWebサイトやサービスから流出した電子メールアドレスとパスワードの組み合わせ情報が、大量にハッキングフォーラムに掲載されているのが見つかった。ア... 続きを読む

Instagram、平文パスワードが含まれたURLを生成してしまう不具合 | スラド IT

2018/11/21 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド Instagram パスワー GIGAZINE URL

nemui4曰く、 Instagramにて、ユーザーデータをダウンロードするためのURLとしてそのユーザーアカウントのパスワードが含まれるURLを生成して提示してしまうというトラブルが発生していたそうだ(GIGAZINE、ギズモード・ジャパン、iPhone Mania)。 ここまでくるとわざとやってるとしか思えない。POSTとか経由でパスワー... 続きを読む

GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる | スラド セキュリティ

2017/02/17 このエントリーをはてなブックマークに追加 49 users Instapaper Pocket Tweet Facebook Share Evernote Clip Git スラド GitHub コミット Hacker News

GitHubで 「remove password」というキーワードでコミットを検索する と、大量の平文パスワードらしきものを見つけられるという話が Hacker News で取り上げられている。 Gitでは変更履歴がすべて記録されているので、このようにして検索したコミットの変更点を見ることで削除したパスワードを見ることができてしまう可能性がある。もちろんその後パスワードが変更されたり、パスワードが... 続きを読む

シェルスクリプトの平文パスワードをセキュアにする方法 - 余白の書きなぐり

2014/09/14 このエントリーをはてなブックマークに追加 362 users Instapaper Pocket Tweet Facebook Share Evernote Clip シェルスクリプト テクニック 余白 セキュア 復号化

2014-04-14 シェルスクリプトの平文パスワードをセキュアにする方法 シェルスクリプト sshを使用している人は文字列を手軽に暗号化・復号化できるという話。 このテクニックを使えば色々セキュアになるのでおすすめ。 今回はシェルスクリプト中の平文パスワードをセキュアに代替する。 平文パスワードはやめよう シェルスクリプト中でパスワードが必要になったとき、 とりあえず平文で書いてしまいがち。 #... 続きを読む

「@PAGES」でユーザー管理情報が流出、平文パスワードも--17万5297件 - CNET Japan

2013/08/30 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip pages アットフリークス 流出 CNET Japan 対象

アットフリークスは、無料ホームページスペースサービス「@PAGES」のユーザー管理情報が流出したことを発表した。対象となるのは、2月27日14時54分時点で登録されているすべてのユーザーで、データ件数は17万5297件におよぶ。 同社によれば、ユーザー管理情報データベース(DB)にアクセスするためのユーザー名とパスワードが流出し、 @PAGES内サーバーからユーザーデータ情報が抜き出された可能性が... 続きを読む

ソニー・ピクチャーズにも不正アクセス、顧客情報100万件が被害。一部はウェブに公開

2011/06/03 このエントリーをはてなブックマークに追加 159 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソニー・ピクチャーズ ウェブ 被害 不正アクセス 一部

ハッカーグループ LulzSec が、ソニー・ピクチャーズのデータベースから100万件を超える個人情報に不正アクセスを成功させたことを宣言し、うち約5万件をオンラインで公開しました。含まれるのは登録ユーザーのメールアドレス、平文パスワード、住所、誕生日、そのほかオプトインデータを含む個人情報。LulzSecはさらに、Sony Pictures のデータベースのパスワードを含むすべての管理者情報、7... 続きを読む

 
(1 - 11 / 11件)