パスワードを忘れた? アカウント作成
14016765 story
Yahoo!

米Yahoo!のエンジニア、特権を利用して若い女性ユーザーのプライベートな動画を収集していたとして起訴される 27

ストーリー by hylom
DBからハッシュパスワードを抜いたのかな 部門より

米Yahoo!で働いていたソフトウェアエンジニアが、システムへのアクセス権限を悪用してユーザーのパスワードを解読し、そのアカウントに不正にアクセスしていたという。このエンジニアはコンピュータ侵入や有線通信の傍受の罪で起訴されている(MashableVergeITmedia)。

被告はYahoo!のバックエンドツールとパスワードクラックツールを使ってパスワードを収集しており、アクセスしたアカウントは約6000と供述している。さらに、これらアカウントやパスワードを使ってGmailやiCloud、Dropboxのアカウントへのアクセスも試みていたとのこと。ターゲットは主に若い女性ユーザーのアカウントで、性的な写真や動画の収集を目的としていた。集めた写真や動画は自宅PCに保存していたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ほれみろ。 (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2019年10月03日 18時04分 (#3695807)

    こんなことになるうえ、集めたっていうデータが何かの拍子に漏れちゃう。
    privateなんて、ただの飾りフラグです。

    実例がはっきりと表沙汰になり、子供に言いやすくなりました。

    # 基本的になんでもstructで済ましちゃう。

    • by Anonymous Coward

      ローカルに保存しといても漏れるときは漏れる。
      今回のようにサービスの中の人がやらかすより、身内や親しい友人とのトラブルで漏れちゃう確率のほうが高そうだけどな。
      そんな場合はクラウドの中にだけあったほうが助かるかもよ。

    • by Anonymous Coward

      > privateなんて、ただの飾りフラグです。
      > 基本的になんでもstructで済ましちゃう。
       
      えっ?
      structだとすべてpublicなんだから、オブジェクトにしてprivate修飾子つけるほうが全然マシでは?

      • by Anonymous Coward

        うわぁ……

      • by Anonymous Coward

        staticもただの飾りです、所在さえ解ればガードなんて関係ない

        • by Anonymous Coward

          volatileもただの飾りです、APIさえ解ればポートなんて関係ない

          # マイコン上がりの方は、C++のvolatileには(便利ですが)注意してください。

          # electro-static の季節になってきました。。

          • by Anonymous Coward

            そうか、個人情報はvolatileか。揮発もすれば、勝手に書き換わりもする。
            書き換えればバスを降りた先で何かが起こる。

            あれ。俺昨日何してたっけ。。

  • 写真はもちろん、年令や性別その他個人情報もだだ漏れてるってことですね。
    パスワード収集したアカウントを使ってアクセスしてるのならその先の登録情報も見られるか。

    被告はYahoo!のバックエンドツールとパスワードクラックツールを使ってパスワードを収集しており、アクセスしたアカウントは約6000と供述している。

    • by Anonymous Coward

      バックエンドツールでハッシュを盗んでクラックツールで辞書攻撃とかかな。
      それにしても米Yahoo!はもう何でもアリになってきた感あるな。

    • by Anonymous Coward

      個人情報欲しい

    • by Anonymous Coward

      誰かをリアルで襲ったりしない奴で助かったと思う。

      国内でもTやDとかの統合ポイントカードは、利用地点のデータにアクセスしたら週の生活パターンが分かって待ち伏せに最適な情報やろうなとは以前から思ってた。

    • by Anonymous Coward

      すまんな、中の人がオッサンで
      ネカマを装うつもりはないけど、性別をぼかしたいときとかあるじゃん

  • by Anonymous Coward on 2019年10月04日 1時37分 (#3695983)

    歴史上 彼一人なわけないよね。 って読まないといけないんじゃないの。 で その集めたPCが収集先から行方不明とか
    他にもコピーがあるとか、そもそも収益にかえてない? とか 2次の性的な被害になってたりとか。

     まあ人的データ管理はどうしようもないセキュリティ永遠のホール。

  • by Anonymous Coward on 2019年10月03日 17時57分 (#3695803)

    なんでバレたんだ・・・?

    • by Anonymous Coward

      どうして自分のは漏れないと思った?

    • by Anonymous Coward

      マジレスすると、ばれてないのもあるってことだよね。
      規約や法律があっても他人に渡した時点で漏れると認識したほうがいいな。

  • by Anonymous Coward on 2019年10月03日 18時43分 (#3695826)

    英文でheが使われているのを確認した

  • 前にも漏洩やらかしてたから危ないと思ってたのか、もともと問題だったのか分からんが。

    これから米ヤフーがどこまで持ちこたえられるのかが見物かな。
    もうお前はプライバシー保護を叫べない。

    #ヤフージャパンは関係はないとはいえ、もうヤフーを名乗らない方がいいかもしれん、誤解の元だから。

    • by Anonymous Coward

      今の個人情報流出の慰謝料500円の相場を決定付けたのはヤフージャパンだぞ

      • by Anonymous Coward

        Yahoo!BB事件ね。懐かしくていろいろ調べたら、もうサービス終了するのな。
        名前変えて光回線は継続してるけど、やっぱそうなるよなあ。
        https://ja.wikipedia.org/wiki/Yahoo!_BB [wikipedia.org]

        結局この一件で「500〜1000円くらいしか賠償されない」てなって、
        ネット企業もその程度か、と落胆した記憶がある。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...