dangoさん
VIEW
【宅ファイル便】「宅ふぁいる便」不正アクセスされ480万件流出、パスワード暗号化さずに漏えい「この会社にプライバシーマークを与えられているのにあきれる」
「宅ふぁいる便」の不正アクセスについて、オージス総研が第3報を発表。新たに居住地や勤務先の郵便番号や、配偶者や子供の有無といった情報についても、漏えいが確認されたという。
大容量ファイル送信サービス「宅ふぁいる便」の一部サーバが不正アクセスを受け、約480万件の顧客情報が流出したインシデントで、オージス総研は1月28日に第3報を公表。漏えいしたデータについて、新たに郵便番号などの情報が含まれていたと発表した。
同社が第2報までで流出したと発表していたのは、ログイン用のメールアドレスとパスワード、氏名、生年月日、性別、業種・職種、居住地(都道府県のみ)。第3報ではこれに加え、ログイン用とは別のメールアドレスのデータ(ダウンロードやファイル開封の通知先として、任意で登録)や、職業ジャンルといった情報が加わった。
出典: 480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加 - ITmedia エンタープライズ
例の宅ふぁいる便、初めて耳にしたので公式HP覗きにいったらトップページから特大ブーメランで草も枯れそう https://t.co/RjKCeaYt27
オージス総研「宅ふぁいる便」
Twitter アカウント @takufailebin https://t.co/shO9qAjsQ8
宅ふぁいる便の情報漏洩、パスワード暗号化されてないて…。氏名その他も痛いけど、メアドとセットで辞書化される。痛い目見る前にパスワード変えな。
しかし、パスワードはハッシュ化しとけよ。基礎の基礎だろ。老舗サービスなだけに平文のまま後回しにし続けたまま肥大化したのかな。
#宅ふぁいる便 https://t.co/jdq4p2tSrU
宅ふぁいる便はハッシュ化すらもされてない平文の生パスワード流出だからな!w
t.co/17dEnrQuBR
【ITニュース最前線】 宅ふぁいる便の情報流出で、被害者が何と約500万人にも…怒りの声があがっている!! t.co/JQ6xGDadhG
凄いことになってる…1年ほど前にサービスごとにパスワードは全部変えたけど、念のために宅ふぁいる便のメアド・パスワードに重複してないか百近いアカウントを全部チェック&近そうなヤツはさらに変更。 https://t.co/mFIcNefm2z
宅ふぁいる便は、AWS上で提供されていた可能性が有りますね。しかしオージス総研の導入事例からは既に削除されており、検索結果のみ表示される状態。いつ削除されたんでしょうね。 https://t.co/urR4y1lgKq
「宅ふぁいる便」のオージス総研よりメール。個人情報が漏えいしたという。よって、「宅ふぁいる便」と同じIDやPWのサービスがあれば、変更して欲しいとの内容。実は…かなり多くありった。午前中をパスワード変更に費やす。「宅ふぁいる便」は、長らく未使用なのに、情報漏えいとは…。 https://t.co/U5HbjtfbDU
「宅ふぁいる便」特定期間にのみ取得していた個人情報も漏えい 勤務先の郵便番号、配偶者など - ねとらぼ t.co/Bp38Erh1QY
宅ふぁいる便の細々書いてある情報漏洩対策がどうこうのとこ読んでると笑えてくるな
いや、利用者からしたら笑い事じゃねぇんだけど https://t.co/jgkUX7QJ1l
宅ふぁいる便。昔のメールを発掘したら2005~2013年複数のメアドで使用してた…。当時パスワード使い回しにしていた記憶があるので、片っ端から変更しなければとは思うけど、その対象の多さに震えがくる。pw覚えてないからリセット依頼→PW再設定の作業を最低でも120サイト分…
#宅ふぁいる便 https://t.co/RRLyXItj5Q
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶 - Togetter t.co/5zp6lSar47
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶 - Togetter(第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について… t.co/bikcvgpv39
こんなガバガバなところにプライバシーマークを与えるなよ。
#日本情報経済社会推進協会
t.co/8hG7MrpVFN
パスワードを平文保存って、潰れろ。
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件のメールとパスワードを情報漏洩→暗号化もされてませんでした
パスワード暗号化してなかったってこのご時世に?くっそわろwwwっておもってたら深夜にお前漏れてる可能性あるわってメール来てたのやばい。
ただ宅ふぁいる便使った記憶もないからもちろんパスワードなんか覚えてない。やばい。 https://t.co/OhAY69rSti
使ってるgmailに宅ふぁいる便からメール来てた そしてこのメールで使ってたDMM のパス変えておいた😢 https://t.co/SDjJiUiJeN
宅ふぁいる便のQ&Aにこんな質問があるんだが、パスワードも平文保存して、すべてご開帳するようなファイル転送サービスをよくもまあ使い続けたいと思うものだ。
t.co/HtMpXnktzb
宅ふぁいる便さん…嘘でしょ…お世話になってたけど(主に当社のおじさんが)、これ擁護できる要素がなさすぎます…(震)
パスワードが暗号化されてないとか何これ…Hallo Worldから勉強しなおして…本当にこれは駄目なやつです https://t.co/B6uGWnELzj
宅ふぁいる便の情報漏洩がかなりヤバそうた思ってチェックしてみたら、想像以上にヤバかった件。
パスワード暗号化してないとか絶対やったらアカンやつじゃん。。 https://t.co/tlnPEmMMys
宅ふぁいる便で情報漏洩したかもしれん…
このメールが来るのは漏洩した可能性のあるお客様らしいが。
みんな違うパスワードにするってそれがどんだけ大変か
ダンナなんかついに居間に長ーい紙貼ってIDとパスワード全部書いてるんやぞ。それセキュリティ的にOKなの?でもどっかに書かないと覚えきれん https://t.co/0qcFdylVth
宅ふぁいる便なんて使ったの何年前だろ。取引先にOneDriveとかDropboxでのやり取りは禁止なので宅ふぁいる便で送ってくれってところがあったが、大丈夫かな? https://t.co/2PDzbWiiNJ
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件のメールとパスワードを情報漏洩→暗号化もされてませんでした - Togetter
t.co/vjdbXjpSTV
t.co/fAQldPvsQc
まとめました。 更新日:1月29日00時02分
宅ふぁいる便の件は本当クソ。ひらがなロゴも見るとイライラするようになってきた https://t.co/9srU6kE1cW
