アカウント名:
パスワード:
特定個人を狙ったキーロガーなら、わざわざブチ撒けるのも勿体ないから、違うだろうなぁ。
PC買い換えで不用意に廃棄した・近しい人の犯行・他のサイトと同じパスワードこのあたりですかね。
#googleが悪いってのは、超大穴だと思う
池田氏はTwitter [twitter.com]で
Gmailのパスワードを他と共通にしていたのがよくなかった。特にツイッターは「連携アプリ」を認証するときパスワードを入れるので、そこで盗まれた可能性が高い。すでにパスワードは変えました。みなさんもご注意を。
等と言ってますねえ。(強調は引用者による)どうもこれが原因のようです。メルアドはTwitterのアカウントに@Gmail.comだったようですし。連携アプリを認証するときパスワードを入れるわけねーだろと言うところですでにいろいろとアレですが、さらにパスワードを共通にしていたなど典型的な感じですね。これについてツッコミを受けたのか
自称セキュリティ専門家からバカなコメントがたくさん来たが、OAuthぐらい知ってるよ。問題はそれが本物かどうか見分けにくいこと。私が認証したアプリの中には、思えば変なのもあった。これはユーザーが注意するしかないか。
と発言していますが [twitter.com]、本当にOAuthを理解し
本当にOAuthを理解しているならパスワード入れろと言ってきた時点ですでにおかしいと言うことに気付く
さらにこの「気付く」がおかしいということに気付くのが、本当に理解している人だと思うのですよ。例えばTwitterでOAuthを通すならば、その前にTwitterそのものに認証されていないとなりません。そして、Twitterによる認証手段はユーザ名/パスワードです。
よってブラウザの利用状況次第で、(Twitterが)聞いてくることはザラにあります。特にスマートフォンでは毎回聞かれる人も多いのでは。そんなときに、SSL証明書を眺める
>さらにこの「気付く」がおかしいということに気付くのが、本当に理解している人だと思うのですよ。おかしいと気付いた時点で注意深くなればいいだけの話でしょ。ここで「僕が一番セキュリティを理解しているんだ!」とか言う人間が躍り出て「例外があるから正しいとは言えないのだ」と話を複雑にするからなかなか実用的なフィッシングに対する対策が普及しない。この手の輩は大抵はサービス提供者側と、利用者側の対策を混ぜて話をするから話が発散して役に立たない。さらに、本人はそれが正しいと勘違いしていて指摘してもさらに理屈を捏ねるだけなのでいつまでたって
fukaponの人ではないけど、「ブラウザの利用状況次第で、(Twitterが)聞いてくることはザラにあります。」というのは事実。
他人の無知を指摘してやったと思ったら、自分の無知を晒してしまって焦った? 頭冷やせば。
fukaponの人乙
パスワード抜かれてないのに巧妙ななりすましをされた!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
原因は… (スコア:0)
特定個人を狙ったキーロガーなら、わざわざブチ撒けるのも勿体ないから、違うだろうなぁ。
PC買い換えで不用意に廃棄した・近しい人の犯行・他のサイトと同じパスワード
このあたりですかね。
#googleが悪いってのは、超大穴だと思う
原因は… Twitterでフィッシングに引っかかった→パスワード使い回し の模様 (スコア:5, 参考になる)
池田氏はTwitter [twitter.com]で
Gmailのパスワードを他と共通にしていたのがよくなかった。特にツイッターは「連携アプリ」を認証するときパスワードを入れるので、そこで盗まれた可能性が高い。すでにパスワードは変えました。みなさんもご注意を。
等と言ってますねえ。(強調は引用者による)どうもこれが原因のようです。メルアドはTwitterのアカウントに@Gmail.comだったようですし。
連携アプリを認証するときパスワードを入れるわけねーだろと言うところですでにいろいろとアレですが、さらにパスワードを共通にしていたなど典型的な感じですね。
これについてツッコミを受けたのか
自称セキュリティ専門家からバカなコメントがたくさん来たが、OAuthぐらい知ってるよ。問題はそれが本物かどうか見分けにくいこと。私が認証したアプリの中には、思えば変なのもあった。これはユーザーが注意するしかないか。
と発言していますが [twitter.com]、本当にOAuthを理解し
Re: (スコア:2)
本当にOAuthを理解しているならパスワード入れろと言ってきた時点ですでにおかしいと言うことに気付く
さらにこの「気付く」がおかしいということに気付くのが、本当に理解している人だと思うのですよ。
例えばTwitterでOAuthを通すならば、その前にTwitterそのものに認証されていないとなりません。そして、Twitterによる認証手段はユーザ名/パスワードです。
よってブラウザの利用状況次第で、(Twitterが)聞いてくることはザラにあります。
特にスマートフォンでは毎回聞かれる人も多いのでは。そんなときに、SSL証明書を眺める
Re: (スコア:0)
>さらにこの「気付く」がおかしいということに気付くのが、本当に理解している人だと思うのですよ。
おかしいと気付いた時点で注意深くなればいいだけの話でしょ。
ここで「僕が一番セキュリティを理解しているんだ!」とか言う人間が躍り出て
「例外があるから正しいとは言えないのだ」と話を複雑にするからなかなか実用的なフィッシングに対する対策が普及しない。
この手の輩は大抵はサービス提供者側と、利用者側の対策を混ぜて話をするから話が発散して役に立たない。
さらに、本人はそれが正しいと勘違いしていて指摘してもさらに理屈を捏ねるだけなのでいつまでたって
Re:原因は… Twitterでフィッシングに引っかかった→パスワード使い回し の模様 (スコア:0)
fukaponの人ではないけど、「ブラウザの利用状況次第で、(Twitterが)聞いてくることはザラにあります。」というのは事実。
他人の無知を指摘してやったと思ったら、自分の無知を晒してしまって焦った? 頭冷やせば。
Re: (スコア:0)
fukaponの人乙
Re:原因は… Twitterでフィッシングに引っかかった→パスワード使い回し の模様 (スコア:1)
パスワード抜かれてないのに巧妙ななりすましをされた!