Shodan で、入門レベルの手軽なアクセス! MacKeeper のユーザーデータベースの扉は、大きく開け放たれていた~研究者曰く「認証は必要なかった」(The Register)

2015年12月25日(金) 08時30分
このエントリーをはてなブックマークに追加
1,300 万人分の MacKeeper ユーザーのデータベースが、オンラインで容易にアクセスできる状態のままとなっていたため、支払いに関する情報を除いて、詳細な個人データが危険に晒されてきた。
《翻訳:フリーライター 江添 佳代子》

注目ニュース

icon

通信監査機関は本日、AT&T がこの問題を示談で解決したと発表した。その罰金(約 30 億円)は、「米国で、消費者のプライバシーの調査を遂行に関する、過去最大の額の罰金だ」と FCC は語った。

icon

また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することも...

icon

「PCI DSS のセキュリティ要件が要求しているのは『カードデータの基礎的な保護』だ。しかし企業は、コンプライアンスを遵守するだけで侵害のリスクから身を守ることはできない」

icon

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベー...

icon

一昨年の Fullz の価格は、40 ドルから 60 ドルの間で取引されていた。「盗まれたクレジットカード、個人のアイデンティティ(Fullz としても知られているもの)、そして個人の社会保障番号の販売は、供給が間に...

icon

しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「(任意に許可された)2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセ...

icon

この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。

icon

それらの方法で暗号化されたパスワードは、一般的に解読が困難だ。――しかし攻撃者が、それらの暗号化で利用されるアルゴリズムに特別に精通している場合、不可能ではない。

特集

RSS

特集・連載

国際アクセスランキング

国際ニュースを対象にした、直近24時間のアクセスランキングです

ピックアップフォト