UNIQLO LUCKY LINEの流出まとめ
自分当事者じゃないし又聞きになるけど、どうも情報が錯綜してるのでまとめてみる。
鵜呑みせずに他の情報も調べてね。
事実
問題
- 1について。最近なら最低OAuthつかうよねーって感じ。OAuthなら安全とまでは言えなくても被害を限定的にできるし。
- 2について。アクセス権限とかの問題。そもそもなんでtxtなんだよってのもあるけど。
- 3について。クライアントでも暗号化せずにパスワード通信してるものがあるけど、これ公共のWiFiとかだとパケットキャプチャで簡単にパスワード見れるよね?
そっから考えられること
今のとこパスワードが漏れたって話はない
けど事実2にあるようにアクセス権限の設定ができてなくてtxtファイルで置かれてるようなとこだし、いつpass.txtみたいのが見つかって、アカウント乗っとられてもおかしくないよね。さらに別のサービスで同じパスワード使ってたらそのパスワードで別のサービスログインされてもおかしくないよね。
追記
http://uinyan.com/uniqlo_line_vulnerability/ の方に詳しくまとめられてるのでそちら見た方がいいかも。
ただ
パスは漏れてないけど、漏れたIDのリストを見た怖いハッカーの人々からアタックされてアカウントを乗っ取られる恐れがある
なんだこの何もしらん人がセキュリティ講座開いたみたいな文章・・