TwitterからIDとパスワード5万件が漏洩、ネットにアップされる。漏れてないかチェックするスクリプト公開 インターネット

2012/05/09
■TwitterからIDとパスワード5万件が漏洩、ネットにアップされる。漏れてないかチェックするスクリプト公開インターネット(346)】

やあね。本当かどうか知らないけどね。
アップロードされている先はその1その2その3その4その5。まあそれっぽい。

自分のパスワードが気になる人は↓にTwitterのパスワードまたはパスワードの一部を入力して「検索」押せばリストに含まれているか分かるようにしておいたよ。「not found」って出れば無いはず。
自分のアカウント名かメアドが表示されたら注意。すぐにパスワード変更しましょう。
自分のパスワード入力して別のアカウントが表示された場合も・・・・そんな安易なパスワードは変更すべきw



■ ■ ■ コメント ■ ■ ■

001 [05/09 17:21]ポコ★247:安易なパスワードではないので大丈夫のようです
002 [05/09 17:56]:えーと、IDで検索はできないんですか?
003 [05/09 19:18]@Hiho:パスワード入力って・・・釣り?
004 [05/09 19:27]ぐほ@Plala:そう、これ自体が個人情報収集してるねんw誰が入れるか!
005 [05/09 19:43]WILCOM:パスワードっぽい文字列を入れるとおもしろいね。自分のパスワードは怖くて入れられないw
006 [05/09 19:57]匿名:パスワードで検索って…リテラシー無さ過ぎ。
007 [05/09 20:06]@NetHine:確かにパスワードを入れて検索、というのは、ふぇちゅいんさんとこのサイトのセキュリティを信頼できるか、の課題もありますね(https化はされてないみたいだし)。 でも自分はtwitterは大したことで使っていないので、確認してみました。ありがとうございます。
008 [05/09 20:10]ふぇちゅいん(空の境界読み中) TW★42:漏洩リストはパスワードは共通なのですが、対になる情報はIDの場合とメアドの場合があるようですのでパスワードで、IDで検索しても漏れのない検索にはならいので
009 [05/09 20:16]匿名さん@OCN:あとでログください
010 [05/09 20:39]ふぇちゅいん(空の境界読み中) TW★42:なんで、おまえらの個人情報を俺が欲しがっているとか思えるんだ?どんな価値があるんだよw


011 [05/09 20:45]ちゃ@Asahi-Net:twitterのパスワードをtwitterにしている人がいないとは…漏れてるパスワード、ハッシュ値みたいなのが多い気がする。
012 [05/09 20:50]Pipe@OCN:この記事をRTした人のパスワードは少なくとも漏れたね。現時点で2人。ふぇちゅいんが悪人じゃないとしてもなんだかなあ。
013 [05/09 21:02]@Hiho:>>008、ならIDとメルアド両方を検索するように言えばいいんじゃない?ふぇちゅいんさんが悪い人だとは思わないけど、パスワードを入力するのはさすがに抵抗あるw
014 [05/09 21:10]とくめいー:釣りは楽しいですか?
015 [05/09 21:14]とくめい★28:リストの各ページを開き、“Ctrlキー+F(Macだとcommand+F)”を押して自分のIDを入力するとページ内を検索して調べられます。
016 [05/09 21:17]ぽんぽん@OCN:ふぇちゅいんさんに悪用されるとは思ってないけど、パスワードを入力させて検索させるという発想が怖いです
017 [05/09 21:25]にわとり@Biglobe:昔、パスワードの強度を確認するかなんかの記事がありましたよね。今回もわざとだと思いますよ(笑)
018 [05/09 21:25]匿名さん:>>010ふぇちゅいんさんが個人情報を欲しがっているかどうかじゃなくて単にリテラシーの問題かと。紐付けるものがないから入力した人からどうのってのは無理でも、入力されたパスは正しい事が期待できるからレインボーテーブルのソースになるし、その気になれば金に換えることはできますよ。
019 [05/09 21:31]Pipe@OCN:>>016 これだけなんだかなあと言われているのに、入力するやつがこれだけいるんだwwwとニヤニヤするためのオカズ。「よかった俺の漏れてないや」のコメ1つでご飯3杯喰える。
020 [05/09 21:50]ふぇちゅいん(空の境界読み中) TW★42:すごいニーズあったみたい。稼働数が3000越えてる。

021 [05/09 21:55]ふぇちゅいん(空の境界読み中) TW★42:今、ふと思いついて神アップデートしてみた。パスワードの一部のみで検索可能にしたぞ。気になる人は1文字とか削って検索すべし。
022 [05/09 22:47]とくめい★28:パスワードは公式サイト以外で入力するものではない
023 [05/09 23:04]ひろ@So-net:aaaって入れると20件近くでてくる。怖いわぁ。
024 [05/09 23:11]名無し@NetHine:フィッシングサイトとして通報されてたら面白いな
025 [05/09 23:14]とくめいー:是非、入力されたパスワードをリスト化して公表して欲しい。
026 [05/09 23:17]WILCOM:メアドにhotmailとgmailが異常に多すぎる気がする。従って、これは漏洩ではなくてスパム業者が自分の登録アカウントをのログイン情報を公開しただけではないかと。
027 [05/09 23:29]すまほ@NetHine:検索は部分一致なのね。怖っ
028 [05/09 23:30]すまほ@NetHine:私の知ってるあの人の生年月日は...ニヤリ...って事にもなり兼ねない。
029 [05/09 23:49]とくめい★28:ページ内検索すれば分かるのにね
030 [05/10 00:30]えく@UQ:Gmailのエイリアスで複数のアカウント取得するのはお約束でしょう。

031 [05/10 00:37]匿名さん:メールアドレスorアカウントでのマッチしているサイト。http://gigazine.net/news/20120509-twipass/
032 [05/10 07:00]名無し@UQ:これってある意味個人情報が。。。
033 [05/10 09:03]ポコ★247:ここなら安心と思ってチェックしてみたよ。ふぇちゅいんさんはそんな悪い人ではないと信頼してます
034 [05/10 09:08]:どっちかというとメールアドレスやアカウントを入れるほうが抵抗あるかな…Ctrl+Fで検索したけどこちらも使わせて確認させて頂きました。ささっと作れるのが羨ましいですね…。
035 [05/10 09:40]:1文字削ってじゃなく、1文字で検索するのがいいんじゃないかな
036 [05/10 18:17]@UQ:計画停電?
037 [05/10 19:05]ふぇちゅいん(空の境界読み中) TW★42:>>036 雷で瞬停しました。前日サーバー入れ替えたばかりで自動復帰するようになってない。orz
038 [05/10 21:19]ふぇちゅいんさんふぁん(へむへむ)★48:これはもう、UPS導入したら負けだな。ま、いずれそうなるんだけど。
039 [05/14 18:10]YA★41:武雄市の樋渡市長並の暴言と思う。欲しいかどうかじゃなくて取得できる作りかどうかの問題。欲しくない情報は受け取らないのがセキュリティの常識ですよ。>010

名前 このエントリーを含むはてなブックマーク
コメント(※改行は省略されます)

※3回以上の連続書き込み不可
この記事の総アクセス数(最後の書き込みまで):3416

本日の記事一覧に戻る



インターネットのカテゴリーに関する別の記事 (コメント数)
2012/05/02月額500円以下のプランがあるVPSまとめ
2012/04/26東京高裁、医薬品ネット販売の原則禁止は「違憲」と判断。地裁の判断をくつがえす
2012/04/25Googleがネットワークストレージサービス「Google Drive」正式発表。5GB無料
2012/04/13TEDトーク「世界を覆うゲームレイヤを作る」
2012/03/29レビューを書いて商品がもらえるレビューコミュニティーSNS「zigsow」(1)
2012/03/27Googleのデータセンター設備の紹介ビデオ(2)
2012/03/04日本人の95%以上30万種類程度の名字の由来を網羅する由来検索サイト(14)
2012/02/21白馬さのさかスキー場の「雪山ガール天気予報」が人気
2012/02/08Amazonに出品するのが意外と簡単そう(3)
2012/02/07Unicode6.0から日本の絵文字もコード化されているらしい(1)