、「@nifty」メールサービスについてKDDIと調査を行なった結果、電子メールアドレス224万8,708人分、メールパスワード186万2,462人分の漏えいを確認した
パスワード760万件は完全にアウト。流出元の脆弱性もゼロデイだったらしくて闇が深い
平文で漏洩したんかな
第三者製ソフトウェアが何でパッチは準備中でまだなのかな? パスワードが暗号化されていたか、この記事では不明
ハッシュ化しててもローカルで検証するのは爆速だから平文が漏れたも同然ってことかな
"同脆弱性は、KDDIが確認した6月17日時点でソフトウェアベンダーが認識していない脆弱性だった" パッチの適用漏れとかではなく純粋に0-dayな雰囲気か。ぬぅ…。
なんかもうさーセキュリティに金かけるのって無駄なんじゃねえかなぁ。ダバダバ漏出しても法的にも社会的にもなんのペナルティもないんだからさ。セキュリティにコストかければかけるだけ競争力低下でしょ。
速攻で漏れたメールアドレスにフィッシングメール来てたわ
KDDIのメール不正アクセス、パスワード漏洩は761万件
、「@nifty」メールサービスについてKDDIと調査を行なった結果、電子メールアドレス224万8,708人分、メールパスワード186万2,462人分の漏えいを確認した
パスワード760万件は完全にアウト。流出元の脆弱性もゼロデイだったらしくて闇が深い
平文で漏洩したんかな
第三者製ソフトウェアが何でパッチは準備中でまだなのかな? パスワードが暗号化されていたか、この記事では不明
ハッシュ化しててもローカルで検証するのは爆速だから平文が漏れたも同然ってことかな
"同脆弱性は、KDDIが確認した6月17日時点でソフトウェアベンダーが認識していない脆弱性だった" パッチの適用漏れとかではなく純粋に0-dayな雰囲気か。ぬぅ…。
なんかもうさーセキュリティに金かけるのって無駄なんじゃねえかなぁ。ダバダバ漏出しても法的にも社会的にもなんのペナルティもないんだからさ。セキュリティにコストかければかけるだけ競争力低下でしょ。
速攻で漏れたメールアドレスにフィッシングメール来てたわ