Pron.com、LulzSec のサイバー攻撃で 26,000 人の会員データ流出 30
ストーリー by reo
やめてくださいほんとかんべんして 部門より
やめてくださいほんとかんべんして 部門より
capra 曰く、
アダルトサイト Pron.com の会員 26,000 人の電子メールおよびパスワードが不正アクセスによって流出したと報じられている (Naked Security の記事、本家 /. 記事より) 。
不正アクセスを行ったとされるのは、先日 Sony Pictures を攻撃したサイバー犯罪グループ LulzSec。同グループは公開されたメールアドレスとパスワードを使って Facebook のログインを試みて、アダルトサイトの会員であったことを友人や家族らに教えるよう呼びかけているという。
LulzSec は更に .mil や .gov などの米政府や軍のアドレスが含まれていることを挙げ、公的機関のアドレスを利用しアダルトサイトにアクセスしていたことを指摘しているとのことだ。
当事者じゃなければニヤニヤ攻撃だけど (スコア:0)
当事者にとってはヒヤヒヤ攻撃ですな、タチが悪い。
※この攻撃って誰得?
Re: (スコア:0)
man-in-middle攻撃の別種と命名したくなる
あっー
誰得? (スコア:0)
公的機関の紳士方の失脚とかかな。
老舗のエロサイトは、顧客の信頼を得るためにセキュリティー万全、spamもないとか
だれかがどっかの掲示板で書いてたように思う。
日本人エロ紳士のアドレスもあるのだろうか。
Re: (スコア:0)
・・・俺だけは見逃してください
Re:当事者じゃなければニヤニヤ攻撃だけど (スコア:1)
>・・・俺だけは見逃してください
ああ・・・「お前の秘密を知っている」フィッシング詐欺への伏線か。
たいぽ (スコア:0)
公的期間-->公的機関
Re:たいぽ (スコア:1)
たいぽ指摘に便乗して確認ですが、
pron.comはporn.comのtypoではないんですよね?
# アクセスする勇気がないもので
## 嘘です
-- う~ん、バッドノウハウ?
Re: (スコア:0, オフトピック)
ご指摘 thx です。修正しました。
Hiroki (REO) Kashiwazaki
オカンかっ! (スコア:0)
エロ本までキレイに並べておく、昔のうちのオカンのようだな..。
Re: (スコア:0)
Re: (スコア:0)
Re:オカンかっ! (スコア:1, おもしろおかしい)
>オカンはいったいなにがしたいのだ?
「私の息子は結婚適齢期年齢で未だに独身ではありますがホモセクシュアルではなくてヘテロセクシュアルですので
皆様ご縁があったらご婦人のご紹介をお願いいたします」
#かーちゃんと電話する度に「あんた誰かいい人いないの?」と言われる不肖の息子
Re: (スコア:0)
>ご婦人(大辞林) [weblio.jp]
(2)古く、特に結婚した女性のこと。
なので、(2)だとそれはそれでちょっと問題なり。
うちのムスコは元気なんですアピール (スコア:0)
T/O
ちょっと・・・疲れてるな・・・
Re: (スコア:0)
井戸端会議ぐらいでなら、喋ってる可能性は非常に高いな。
女性漫画家の子育て漫画なんか見てると
息子がエロサイトを見るようになった、なんてネタがちらほらあるんだが
漫画になんか書かれちゃって、将来どうなるんだ..。
Re:オカンかっ! (スコア:2, おもしろおかしい)
K寺さんマジ鬼畜 ><;
Re:オカンかっ! (スコア:1)
Re: (スコア:0)
miawの頭がこうだもの。
手前んとこの娘の躾けもできねぇで、何がネットリテラシーかと。
という自爆記事かと読んだときに思ったけど、更に裏返してネットリテラシーの重要性の啓蒙なのかなぁ。
それとも更に更に裏返して萌え娘自慢なのかなぁ。
Re:オカンかっ! (スコア:1)
miawをググってもなんだか全然分かりませんでした。
LIVE-GON(リベゴン)
Re: (スコア:0)
オカンじゃなくて、よく嫁がやってくれる
自分ではこれ以上手を汚さないと… (スコア:0)
> 同グループは公開されたメールアドレスとパスワードを使って Facebook のログインを試みて、
> アダルトサイトの会員であったことを友人や家族らに教えるよう呼びかけているという。
この部分が一瞬分からなかったのだけど, LulzSec がメールアドレスとパスワードを公開し,
Twitter などでフォロワーに「(不正行為をおこなって)知り合いにバラしちゃえ」と呼びかけて
いるってことかな。
米政府や軍の方々 (スコア:0)
アクセスログに足跡を残しちゃってたとかいう話でなく
.milや.govなどのメールアドレスで会員登録してたって話なんですよね。
よほど信用されるポルノサイトだったんだな。
もう御用達の看板を掲げていいレベルだろ。
Re: (スコア:0)
一方、日本では (スコア:0)
エロゲショップで.co.jp、.go.jp、.lg.jp、.or.jp、.ac.jpからの訪問客の個人情報が流出してしまうわけですね。
#18禁ぎりぎりのサイトのログにマスコミや大手電機メーカーからのアクセス記録が残ってたのは吹いた。
#昼間からエロサイトみて処分者が出たのでAC。
スラドの民度が窺える (スコア:0)
こういうクラッカーを非難するコメントが全然出ないんですよね。スラドだけ。
まあ同じ穴の狢ってことなんでしょうけど。
Re:スラドの民度が窺える (スコア:3, 参考になる)
XSSとかに関してコードを見直すとか、セキュリティパッチがリリースされたら積極的に適用するとか、人によってはコードを手直しして(場合によってはコミュニティに問題点の報告までして)運営しているとか、スラドに来ている方々の中には居るでしょう。
確かにアタックするのは褒められた事では無いけど、特定のソフトウェアで既知の脆弱性があり、しかもパッチも公式に出ているのに適用していない組織なんか笑われても仕方ないだろうってのがスラドのスタンスでは無いかなぁ。ノーガード戦法(笑)とか同情されないし。特定のコミュニティ内でしか知られていない脆弱性を用いて攻撃されたとかであれば管理者側の問題だとは言えないでしょうけれど。
#私はそう考えるのですが、スラドに集う人々の共通認識では無いだろうと予め断っておきます。
Re:スラドの民度が窺える (スコア:1)
そういうあなたもスラド民を非難してるだけでクラッカーを非難してないわけですが、
まじめな話、そのクラッカーを非難した先で、何かおもしろい会話に発展するんですか?
言ってもしょうが無いことを言わないだけのような。
Re: (スコア:0)
>そういうあなたもスラド民を非難してるだけでクラッカーを非難してないわけですが
どう見ても間接的に非難してるでしょう。
ほとんど揚げ足取りのレベルかと。
>言ってもしょうが無いことを言わないだけのような。
それ、「言ってもしょうがないこと」だらけのスラドで言いますかねえ。
例えばマイクロソフトやアップルの不祥事に関しては鬼の首を取ったかのように非難しまくるのに。
Re: (スコア:0)
よかったよかった。
Re: (スコア:0)
企業が脆弱性を放置は、不祥事と同じだから非難されまくっているんです。