米Yahoo!のエンジニア、特権を利用して若い女性ユーザーのプライベートな動画を収集していたとして起訴される 27
ストーリー by hylom
DBからハッシュパスワードを抜いたのかな 部門より
DBからハッシュパスワードを抜いたのかな 部門より
米Yahoo!で働いていたソフトウェアエンジニアが、システムへのアクセス権限を悪用してユーザーのパスワードを解読し、そのアカウントに不正にアクセスしていたという。このエンジニアはコンピュータ侵入や有線通信の傍受の罪で起訴されている(Mashable、Verge、ITmedia)。
被告はYahoo!のバックエンドツールとパスワードクラックツールを使ってパスワードを収集しており、アクセスしたアカウントは約6000と供述している。さらに、これらアカウントやパスワードを使ってGmailやiCloud、Dropboxのアカウントへのアクセスも試みていたとのこと。ターゲットは主に若い女性ユーザーのアカウントで、性的な写真や動画の収集を目的としていた。集めた写真や動画は自宅PCに保存していたという。
ほれみろ。 (スコア:3, おもしろおかしい)
こんなことになるうえ、集めたっていうデータが何かの拍子に漏れちゃう。
privateなんて、ただの飾りフラグです。
実例がはっきりと表沙汰になり、子供に言いやすくなりました。
# 基本的になんでもstructで済ましちゃう。
Re: (スコア:0)
ローカルに保存しといても漏れるときは漏れる。
今回のようにサービスの中の人がやらかすより、身内や親しい友人とのトラブルで漏れちゃう確率のほうが高そうだけどな。
そんな場合はクラウドの中にだけあったほうが助かるかもよ。
Re: (スコア:0)
> privateなんて、ただの飾りフラグです。
> 基本的になんでもstructで済ましちゃう。
えっ?
structだとすべてpublicなんだから、オブジェクトにしてprivate修飾子つけるほうが全然マシでは?
Re: (スコア:0)
うわぁ……
Re: (スコア:0)
staticもただの飾りです、所在さえ解ればガードなんて関係ない
Re: (スコア:0)
volatileもただの飾りです、APIさえ解ればポートなんて関係ない
# マイコン上がりの方は、C++のvolatileには(便利ですが)注意してください。
# electro-static の季節になってきました。。
Re: (スコア:0)
そうか、個人情報はvolatileか。揮発もすれば、勝手に書き換わりもする。
書き換えればバスを降りた先で何かが起こる。
あれ。俺昨日何してたっけ。。
ターゲットは主に若い女性ユーザー (スコア:1)
写真はもちろん、年令や性別その他個人情報もだだ漏れてるってことですね。
パスワード収集したアカウントを使ってアクセスしてるのならその先の登録情報も見られるか。
被告はYahoo!のバックエンドツールとパスワードクラックツールを使ってパスワードを収集しており、アクセスしたアカウントは約6000と供述している。
Re: (スコア:0)
バックエンドツールでハッシュを盗んでクラックツールで辞書攻撃とかかな。
それにしても米Yahoo!はもう何でもアリになってきた感あるな。
Re: (スコア:0)
個人情報欲しい
Re: (スコア:0)
誰かをリアルで襲ったりしない奴で助かったと思う。
国内でもTやDとかの統合ポイントカードは、利用地点のデータにアクセスしたら週の生活パターンが分かって待ち伏せに最適な情報やろうなとは以前から思ってた。
Re:ターゲットは主に若い女性ユーザー (スコア:1)
リアルタイムで吸い上げてるなら、旅行中やら在宅かどうかまで分かりそうで何かとコワイことも想像できますね。
Re: (スコア:0)
すまんな、中の人がオッサンで
ネカマを装うつもりはないけど、性別をぼかしたいときとかあるじゃん
Re:ターゲットは主に若い女性ユーザー (スコア:1)
良いんじゃないすかね、女体化というカテゴリーもあるらしいし(違うか)
Re: (スコア:0)
バ美肉なんてのも。
まさか (スコア:1)
歴史上 彼一人なわけないよね。 って読まないといけないんじゃないの。 で その集めたPCが収集先から行方不明とか
他にもコピーがあるとか、そもそも収益にかえてない? とか 2次の性的な被害になってたりとか。
まあ人的データ管理はどうしようもないセキュリティ永遠のホール。
Re: (スコア:0)
Googleでもあった [it.srad.jp]よ。
まあ、「まだ見つかっていない」だけの犯罪者、見つかったけど公にされていない奴 [techcrunch.com]はもっといるだろうな。
どうして (スコア:0)
なんでバレたんだ・・・?
Re: (スコア:0)
どうして自分のは漏れないと思った?
Re: (スコア:0)
マジレスすると、ばれてないのもあるってことだよね。
規約や法律があっても他人に渡した時点で漏れると認識したほうがいいな。
Re:どうして (スコア:1)
>マジレスすると、ばれてないのもあるってことだよね。
覗き見るだけで、ローカルかどこかに保存していなければ足は付きにくそう。
被告は男性のようだ (スコア:0)
英文でheが使われているのを確認した
Re:被告は男性のようだ (スコア:1)
へー
Re: (スコア:0)
シェー
アルタバから手を引けてて、助かったねヤフージャパン (スコア:0)
前にも漏洩やらかしてたから危ないと思ってたのか、もともと問題だったのか分からんが。
これから米ヤフーがどこまで持ちこたえられるのかが見物かな。
もうお前はプライバシー保護を叫べない。
#ヤフージャパンは関係はないとはいえ、もうヤフーを名乗らない方がいいかもしれん、誤解の元だから。
Re: (スコア:0)
今の個人情報流出の慰謝料500円の相場を決定付けたのはヤフージャパンだぞ
Re: (スコア:0)
Yahoo!BB事件ね。懐かしくていろいろ調べたら、もうサービス終了するのな。
名前変えて光回線は継続してるけど、やっぱそうなるよなあ。
https://ja.wikipedia.org/wiki/Yahoo!_BB [wikipedia.org]
結局この一件で「500〜1000円くらいしか賠償されない」てなって、
ネット企業もその程度か、と落胆した記憶がある。