タグ 平文
人気順 10 users 50 users 100 users 500 users 1000 users「スマート貞操帯」のメーカーがパスワードや位置情報を公開していることが判明
2023/09/12
27 users
スマート貞操帯
判明
パスワード
メーカー
位置情報
貞操をスマートに管理する器具のサーバーにいくつかの不具合があり、ユーザーのメールアドレスや平文のパスワード、位置情報などが公開されていることが明らかになりました。 Maker of ‘smart’ chastity cage left users’ emails, passwords, and locations exposed | TechCrunch https://techcrunch.com/2023/09/02/sma... 続きを読む
Terraform で AWS に DB を構築するとき manage_master_user_password を使っていますか? - ISID テックブログ
2023/09/11
66 users
Terraform
password
セキュリティグループ
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Terraform で Amazon RDS インスタンス/クラスターを作る時に、password または master_password 属性に指定したマスターユーザーのパスワードが tfstate ファイルに平文で残ってしまう問題がありました。 (参... 続きを読む
GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告
2023/09/07
35 users
官公庁
Chromeウェブストア
プレーンテキスト
分析
問題
ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試しに機密データを抜き取れるテスト用の拡張機能を作成したところ、いとも簡単にChromeウェブストアにアップ... 続きを読む
話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加/文字コードも「UTF-8」に、ただし超長文の反論付き【やじうまの杜】
2023/09/06
182 users
Telnet
やじうま
UTF-8
電子公告
指摘
国土交通省で情報漏えい ID・パスを平文保存していた ダークウェブで発見
2023/05/30
33 users
火山
ダークウェブ
九州
平文パスワード
国土交通省
国土交通省は、九州にある火山の様子を配信する「溶岩ドーム情報配信システム」の登録者情報が流出したとして謝罪した。NTTセキュリティ・ジャパンの調査によると、流出したデータには登録者のIDと平文パスワードなどが含まれていたという。 国土交通省は5月28日、九州にある火山の様子を配信する「溶岩ドーム情報配信シ... 続きを読む
Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告
2022/09/15
10 users
認証トークン
警告
Microsoft Teams
危険性
オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Undermining Microsoft Teams Security by Mining Tokens https://www.vectra.ai/blogpo... 続きを読む
ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示
2022/03/15
783 users
ソフトバンク
ドコモ
開示
パスワード
ユーザー
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードを平文で保持していることが分かった。パスワードの平文保持は情報セキュリティ上のリスクになる可能性もある。 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したと... 続きを読む
OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO
2021/04/27
20 users
OWASP
DevelopersIO
セキュリテ
味付け
パスワードをデータベースに安全に保存するには、ハッシュ関数にArgon2idを用い、味付けにソルト・ペッパーを使いましょう。 ユーザー認証が必要なWebアプリケーションできってもきれないのがパスワードの保存方法です。 平文のままデータベースにパスワードを保存するといったずさんなパスワード管理は重大なセキュリテ... 続きを読む
macOS Big Surで物議を醸している挙動は「2年以上前から周知だった」との指摘、今さら問題視することに疑問を投げかける意見も - GIGAZINE
2020/11/26
5 users
GIGAZINE
物議
OCSP
挙動
周知
Appleが2020年11月13日にリリースしたmacOS Big Surは、Online Certificate Status Protocol(OCSP)による平文での通信が行われていることなどから、プライバシー上の懸念がにわかに物議を醸しています。しかし、長年にわたり多数のmacOS用ユーティリティを開発してきた技術者のハワード・オークリー氏は、「2年以上前か... 続きを読む
ラブホテル検索サイトに不正アクセス、平文のパスワードが漏洩した可能性 | 日経 xTECH(クロステック)
2019/12/24
14 users
ログインパスワード
xTech
性別
ハンドルネーム
手段
漏洩した可能性がある個人情報はメールアドレスやログインパスワード、ハンドルネーム、誕生日、性別、都道府県・市区町村である。クレジットカード情報や電話番号、予約情報、市区町村以降の住所はもともと入力させていない。漏洩件数や不正アクセスの手段などは現在調査中という。 パスワードは「平文で保存していた」... 続きを読む
macOS暗号化メールの一部が平文保存されるバグ発見。アップルは修正を約束 - Engadget 日本版
2019/11/09
29 users
アップル
バグ発見
約束
修正
Engadget 日本版
この脆弱性を報告したのは、アップル製品を専門としたITスペシャリストであるBob Gendler氏です。Gendler氏によると、この不具合はSiriに関連したバグによるもの。Siriはユーザーに適切に応答するために、純正メールやその他のアプリからの情報を保存したmacOS内のデータベースを使用しています。それ自体はSiriがユーザ... 続きを読む
DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している - GIGAZINE
2019/10/24
60 users
DNS
GIGAZINE
セキュリティ
ウェブサイト
暗号化
by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インター... 続きを読む
ISUCON9 レギュレーション違反の対応について : ISUCON公式Blog
2019/09/11
236 users
レギュレーション違反
ISUCON公式Blog
経緯
申告
ISUCON9 予選においてレギュレーション違反があり、本選出場者の繰り上がり対応を行いました。 経緯としては、マニュアルの制約事項にあった「パスワードを平文で保存すること禁止する」が該当しました。パスワードの保存の規定については、ISUCONの競技の性質上すべてをチェックすることは難しく、参加者の申告に基づき... 続きを読む
膨大な量の生体認証データが公開状態だった--パスワードも平文で - CNET Japan
2019/08/15
13 users
CNET Japan
パスワード
公開状態
データベース
企業
膨大な量の生体認証データが公開状態になっていたことが判明した。それらのデータは法執行機関、金融機関、防衛請負業者、大企業が利用するある企業が保存していたものだ。 vpnMentorのサイバーセキュリティ研究者らは米国時間8月14日、Supremaのセキュリティプラットフォーム「Biostar 2」のデータベースがアクセス可能... 続きを読む
Google、一部のG Suiteパスワードを内部システムに平文保存。2005年から14年間 - Engadget 日本版
2019/05/22
12 users
G Suite
G Suiteユーザー
平文保存
パスワード
Googleは5月21日(現地時間)、一部のG Suiteユーザーのパスワードを暗号化せずに平文で保存していたと報告しました。対象は主に企業で利用されるG Suiteのみで、一般のGoogleアカウントには影響しません。なお、具体的にどれだけのユーザーが影響を受けたのかは、明かされていません。 パスワードを暗号化せず、平文の... 続きを読む
Googleが2005年以来G Suiteのパスワードが平文保存されていたことを公表 | TechCrunch Japan
2019/05/22
93 users
TechCrunch JAPAN
公表
Google
バッジ
Googleは、同社のエンタープライズ顧客の一部システムで、誤ってパスワードが平文で保存されていたことを発表した。 検索の巨人は米国時間5月21日にこの問題を公表したが、正確にどれだけの顧客が影響を受けたのかは語らなかった。「当社のG Suite利用者の一部に対して、パスワードの一部が社内の暗号化システムにハッシ... 続きを読む
Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存(対処済み) - ITmedia NEWS
2019/05/22
17 users
G Suite
クラウド
ITmedia News
証拠
影響
Googleが、企業向け「G Suite」の一部のユーザーのパスワードを平文で保存していたと発表した。悪用された証拠はなく、影響を受けた企業の管理者には通知済みとしている。 米Googleは5月21日(現地時間)、企業向け「G Suite」の一部のユーザーのパスワードが、平文のままGoogleのクラウドに保存されていたと発表し、謝... 続きを読む
グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた - CNET Japan
2019/05/22
54 users
グーグル
G Suite
CNET Japan
暗号化
顧客
Googleは米国時間5月21日のブログ記事で、「G Suite」の顧客に対し、一部のパスワードを暗号化せず社内サーバーに保存していたと通知した。これはつまり、これらのパスワードを見つけた人は誰もがそのパスワードを平文で読めたということだ。Google Cloud Trustのエンジニアリング担当バイスプレジデント、Suzanne Frey... 続きを読む
平文でパスワードを管理していると思われるネット事業者が14%、フィッシング対策協議会のアンケート調査結果 - INTERNET Watch
2019/05/20
29 users
INTERNET Watch
フィッシング対策協議会
ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃 (1/4) - ITmedia エンタープライズ
2019/03/25
11 users
Facebook
丸見え
ITmedia エンタープライズ
半径300メートルのIT:ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃 (1/4) 多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか... 続きを読む
どうなってるのFacebook。数億件のパスワードを平文保存していたと発表 | ギズモード・ジャパン
2019/03/22
5 users
Facebook
O'Neill
岩田リョウコ
image
どうなってるのFacebook。数億件のパスワードを平文保存していたと発表2019.03.22 12:30 Patrick Howell O'Neill - Gizmodo US [原文] ( 岩田リョウコ ) Image: Jack Taylor / Getty Images News またまたやらかし! Facebook(Facebook)は数億件のパスワードを平文のまま何年も保存していたことを認めました。これ... 続きを読む
Facebookが数億人のパスワードを平文で保存していたと認める | TechCrunch Japan
2019/03/22
137 users
Facebook
コンピューターセキュリティ
パスワード
Facebookでまたセキュリティー上の問題が見つかった。 コンピューターセキュリティを専門とする調査報道ジャーナリストのBrian Krebsは自身のサイトで「長年にわたってFacebookは数億アカウントのパスワードを平文で保存している」とするレポートを発表した。 Facebookは米国時間3月21日、公式ブログで事実だと認めた。... 続きを読む
Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog
2019/03/21
49 users
Facebook
piyolog
データストレージ
読取
見解
KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式(平文)で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する見解を公開しています。ここでは関連する情報をまとめます。 K... 続きを読む
メルアドとパスワードの流出が心配なら、ChromeにGoogle謹製のPassword Checkup拡張機能を入れよう - More Access! More Fun! %
2019/02/08
30 users
メルアド
漏洩
Chrome
More fun
流出
メルアドとパスワードの流出が心配なら、ChromeにGoogle謹製のPassword Checkup拡張機能を入れよう メルアドとパスワードのセットでの流出と言えば、最近では平文でパスワードを保管していたという宅ふぁいる便・・・ 1.現時点で漏洩が確定したお客さま情報 (下線部分は新たに漏洩が確定した情報) (1)2005年以降... 続きを読む
なぜ、パスワードを平文で保存するのですか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12) - @IT
2019/02/07
287 users
IT支線
啓発
セキュリティ
こちら京姫鉄道
広報部システム課
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12):なぜ、パスワードを平文で保存するのですか? 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。 続きを読む