-
IDとパスワード、6500万件流出か 茨城県警、押収サーバー確認
茨城県警は16日、電気通信事業法違反で昨年5月に逮捕し、略式起訴された女性(28)=同県行方市=の自宅から押収したサーバーコンピューターから、ウェブサイトのログインIDとパスワードの組み合わせ約6500万件が見つかったと発表した。
IDやパスワードを使って利用者になりすましてログインを試みる「リスト型攻撃」のプログラムもコンピューターから確認され、県警は流出の経緯などを調べている。
県警サイバー犯罪対策課によると、女性は数人で共謀し、国に届けず国内外から日本のサーバーへの接続を中継する通信設備を自宅に設置、運営したとして昨年5月に逮捕された。
女性は「中国の人から頼まれた」と話しているといい、県警は、プログラムの作成などを行った人物が背後にいるとみて捜査している。約6500万件のうち約8割は日本国内で使用されているものとみられる。https://news.nifty.com/article/domestic/society/12274-531048/
- それ以前に人生終わってるんだが?
- 俺のはど直球ストレートな下ネタがパスワードだから多分大丈夫
- >>3
自動で生成してんだろ。 - 綺麗に並べて報道陣に公開まだ?
- クレカ使ってないからそこまでダメージないわ
- 普通ほとんどのサイトhttpsで暗号化されてるじゃん
どうやってパスワード抜いたの? - >>6
httpsはサーバ<->クライアント間の通信を暗号化するだけで
サーバ側で平文保存してたら、なんの役にも立たん - >>11
今時平文とかないだろ
ちゃんとbase64で暗号化しとけよ - >>17
平文と同じじゃん - 破られない自信あるわ
- ランダム文字列だからマネージャー見ないと分からないわ
- まさか同じPW使いまわしてる馬鹿はいないよな?
- パスわかっても例えばクレカとか口座なら足付かずに悪用する必要があるし
個人情報なら架空の物を作り込んだ方が始末楽だろ
パスクラして得るリターンに相応の覚えがないとわざわざ開けない
つまりお前らに各々思い当たる貴重なデータとか数千万以上の財産がないならパスが漏れたところで大した被害はないって思うけど実際はどうなん
- 6500万人分かよ
- 。約6500万件のうち約8割は日本国内で使用されているものとみられる。
- ハッカーってのはゴミ箱漁りが仕事なのか?
- >国に届けず国内外から日本のサーバーへの接続を中継する通信設備を自宅に設置、運営したとして昨年5月に逮捕された。
これ何?
VPNサーバー設置は許可制なのか? - >>16
電気通信事業法でサーバー設置は届出制になってるからまぁ別件逮捕の口実みたいなもん
よく中国人がくらってる
一方渋谷池袋の日本人詐欺師は野放し - >>16
営利目的だとそうだよ
ちなみにVPN Gateのボランティアサーバは総務省から届け出不要のお墨付き貰っとるそう(´・ω・`) - >>24
それってVPNの意味ないよね
第三者からの検閲やリアルとの紐つけを回避したいから使うのがVPNなんじゃ、、、 - >>34
そんな犯罪者まがいみたいなのを主要ユーザーにする技術ではない - >>36
えー
悪いことしてなくたって普通に嫌じゃねえか?
スマホ人に覗かれたり、数少ない友達とのくだらないやりとりとか見られてるのは気色のいいもんではないもしかしてそう思うのは少数派なのか
- 俺のパスワードはpassword
ここに気づく奴はほぼいないだろう - >>19
一番初めに試す奴だわ - >>19
0.5秒で解析されてそう(笑) - >>19
君はアホか - たまにパスワードに記号を入力できないサイトがあるけどあれ何でなの?怪しいんだけど
- 何のIDとパスなの?
- 現金以外資産がないから犯罪にはどうせならない
友達とかも全然いないからイタズラレベルのことすら心配する必要がない
ケータイもクレカも持てないから持たない
あるのは借金30万と年金、税金、保険料の滞納金のみ誰もが持ってる世の中なら、持たないことにもアドバンテージが生まれる
みたいなことなんかの映画で言ってたけどみじめだし全然負けてるわ - ゲートサバでとたやつなの?
- どーせ全部Qwerty123だし
- 中国の人から頼まれたってどういうこと?
何に使ってたん - >>29
恐らく情報をまとめて売ってたんだと思うよ
グレーな方々に - 茨城県警に俺のエ口サイトの購入履歴がバレるのか?
- 残高も枠も無いから問題ない(´・ω・`)
- 同じじゃなきゃめんどくさい
- >>37
おれのotinpokuraudoのパスワードが漏れたのか - 国に届けず国内外から日本のサーバーへの接続を中継する通信設備を自宅に設置
なんの装置だよこれ
どうやって回線繋いだんだ - 中国人は犯罪も技術力あるな
- これなんのIDか書いてないのなんで?
- >>42
リスト型アタック用だから
なんのIDかとかは関係ないIDとパスワードのセットで
どこかのサービスに適当にログインを試す - >>43
詳しく、ありがとう
ユーザーも適当にパスワード変えなあかんね - どうでもいい
- ソースが曖昧すぎてようわからん
マスコミは状況をもっとわかりやすくかけよ勝手にVPN建ててて、そのIDとPASS抜いて保管してたとかそういうやつか??
- httpsでも中間サーバの証明書を使ってブラウザのふりをして平文に戻し、ブラウザ側に中間サーバーの証明書で再度暗号化するというMan In The Middle攻撃はこの前まで普通に出来た。最新のSSLライブラリ(TLSv3)へのアプデで何もしなくても対策はされる予定。
TLSv3を使って通信していればMITM攻撃は今のところ通信がコケて気付けるが、サーバ側もTLSv3に対応しないと通信できなくなるので、今はまだオプション扱いだ。未だに脆弱性が確認されて使うなと言われているSSLv3使ってるサーバも多いし。
そう言えばPC用専ブラのJaneも内部でSSLv3使ってたらしく、imgurがSSLv3無効化した途端阿鼻叫喚の騒ぎになったとか。中間者の証明書とかはVPNアプリとかに仕込んである場合が多い。無料VPNとかを謳って、使うには証明書入れなきゃダメですとかアプリ入れなきゃダメですってのはほぼ確実に暗号を解かれて通信を平文化されて傍受されてると思う。
PCだとセキュリティソフトがSSLページ開いても危険なページだと警告を出すのもこのMITM攻撃と同じことやってるわけだし、簡単に今すぐ全面禁止するのは難しいという事情もある。
いくつかの有名スマホゲームとかもこのMITM攻撃でパラメータいじり放題になって結構話題になったんだけどね。暗号化通信は「傍受されにくい」であって「傍受されない」のとは違うというのを開発者が勘違いしたんだろう。SSL/TLSのバージョンアップしか根本的な対策がないが、タダで使えるVPNとか0.1秒で怪しいと分かるだろ。そんなもん入れなければ被害とは無縁だ。あるいは、そのVPN経由で別の暗号化トンネルを通せば安全性は高くなるが、スマホとかだと2重VPNできないか。
あ、そもそもVPNで海外から日本にリーチして、そこから別のVPNに繋ぐと日本へのアクセスができなくなるのか。日本は漫画アニメコンテンツ天国な上に、二次ロリも規制されないというある種の人にとっての楽園だからな。児ポは逮捕だけど。
ダウンロード法規制やGDPR絡みで対応が面倒だから日本以外全ブロックになって蹴られた人につけ込もうとしたのかな。ちなみに5chもGDPR対策として日本以外からは読むことすらできない。
ap-northeast-1に自分でopenvpn鯖立ててみれば、これを無料や格安提供することは絶対無理だと翌月のクレカ請求で痛いほど理解できるはずだ。なにしろ通信料金が従量制だからな、速攻パケ死パターンなの見えてる。無料なんて話に裏があるのは当たり前だ。 - >>47
つうか認証局を誰が保証すんねんっていう話よ - なんで平文で保存してんだよ
お前らのパスワード終わる 容疑者のサーバーから6500万件のIDとパスワードの組み合わせが発見される
嫌儲
コメント一覧