2013年2月のTwitter | ScanNetSecurity
2024.03.29(金)

2013年2月のTwitter

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加~バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加~バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう(The Register)

ちょうど今週、正体不明のいたずら者がバーガーキングの Twitter フィードを掌握し、ライバル会社(マクドナルド)をプロモーションする一連の奇妙な書き込みを投稿した。 Twitter は素早くそのアカウントを停止したものの、翌日はジープ社が同様の攻撃の犠牲となった

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている~OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている~OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする(The Register)

しかしながら、その攻撃について Twitter が詳しく説明するために公開したウェブページの一部には、このように書かれている。「予防的なセキュリティ対策として、我々はパスワードをリセットし、これらのアカウントのセッショントークンを取り消した」。

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register)

それらの方法で暗号化されたパスワードは、一般的に解読が困難だ。――しかし攻撃者が、それらの暗号化で利用されるアルゴリズムに特別に精通している場合、不可能ではない。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×