uinyan.com

Skip to content

【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ このエントリをはてなブックマークに登録

大手アパレルメーカー「ユニクロ」のキャーンペンサイト「Uniqlo Lucky Line」で発生した漏洩騒動をまとめてみました

「行列なう」しちゃった人は、「なにがあったの?」と「どうしたらいいの?」の項目をとりあえず読んで下さい。

なにがあったの?

Uniqlo Lucky Lineってなに?

どうしたらいいの?

  • 応募した人は念のためTwitterのパスワードを変えておくこと
    • キャンペーンサイトからパスワードは漏洩していないけど、どこかで傍受されてたらアウトなので一応。
    • ID=パスワード にしてる子や、0123みたいなカンタンなパスワードにしてる人は今すぐ変えような!

まとめ

  • twitterのIDとパスワードを要求してくるようなサイトは用心すべし
    • 「信用できるサイトってどんなの?」と悩んだら、とりあえず渡さないほうが吉かと
    • OAuthというパスワードを書かなくても認証できるシステムがあるのに、TwitterのIDと生パスワードを要求してくる男の人って・・・
    • じゃあOAuthなら大丈夫?いやそうでもないよ?
  • いまどきOAuthも使えないプロモーションサイトはもはや嘲笑対象
    • Basic認証は6月末で死滅するし時間の問題か

Uniqlo Lucky Lineが抱える問題点(上級者向け)

  • IDとパスワードを預けてた先がユニクロとは関係のない他の会社
  • なのに「他の会社に預けますよ」みたいなのがどこにも明記されてない
  • IDとパスの通信が暗号化されてなくて、経路を傍受すればIDパス見放題
  • OAuthを実装する労力を省いた結果がコレだよ!
    • Uniqloみたいな大企業が、OAuthを実装するお金もないなんて・・・

改訂履歴

  • 5/26 14:03 初版公開
  • 5/26 16:09 不安を煽るような表現を削除。OAuthの例を追加。ユニクロのプレスリリースを追加。
  • 5/26 18:12 「まとめ」の項目の、用心すべきサイトについての表現を変えた。
  • 5/26 20:07 「どうしたらいいの?」に、パスを変えるべき理由を補足。

This was written by ui_nyan. Posted on 2010/05/26 14:03. Filed under twitter. Tagged , , . Bookmark the permalink. Follow comments here with the RSS feed. Post a comment or leave a trackback.

Twitterの反応

twitterでコメントを書いてみよう!



2 Comments

  1. tomyuk wrote:

    問題点として特定のテーマでの個人行動をまとめた情報が漏洩したということはいかがですか?
    もちろん全ての twitter TL を収集しているばそういうことも可能ですが、現実的にそれが簡単に誰にでも手に入る状態になってしまったということがセキュリティの問題として興味深いと思います。
    http://volatter.com/uniqlo.html

    水曜日, 5月 26, 2010 at 15:23 | Permalink
  2. sock wrote:

    SSLじゃないからパスワード見放題というのは、ユニクロに限らずどこにでもあるような。
    また、OAuthを採用しなかった理由は技術的や金銭的な理由より認証画面を出したくなかったという理由かも。
    推奨されていないとはいえxAuthが提供されるくらいだし、認証画面を出したくないというのはわかる。
    要は「漏洩騒ぎ」するほどのことではないと思うけど、Twitter、ユニクロという名前が事を大きくしてしまったのかな。
    ただしデータファイルをWebに公開していたのはカッコ悪い。
    あと不安を煽っておもしろがるのもカッコ悪い。

    水曜日, 5月 26, 2010 at 23:06 | Permalink

7 Trackbacks/Pingbacks

  1. Tweets that mention 【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ - uinyan.com -- Topsy.com on 水曜日, 5月 26, 2010 at 14:30

    [...] This post was mentioned on Twitter by [‮[‭ぅぃ, Issei ISHII, ルーピーうにたん, katsu2000x, Kazushi Tominaga and others. Kazushi Tominaga said: RT @__gfx__: "パスは漏れてないけど、漏れたIDのリストを見た怖い [...]

  2. hide213's weblog » Daily Digest for 2010/05/26 on 水曜日, 5月 26, 2010 at 17:02

    [...] Published 【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ – uinyan.com. Related posts:2010-05-25のつぶやき [...]

  3. 日本人怎麼玩Twitter?看看UNIQLO的活動,順便談Twitter洩漏事件 | 四十八個德瑞克 on 水曜日, 5月 26, 2010 at 23:50

    [...] 【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ 危険?!UNIQLO のTwitter 連動イベント [...]

  4. ユニクロのtwitter行列って(3) - 増田まとめ on 木曜日, 5月 27, 2010 at 01:57

    [...] http://uinyan.com/uniqlo_line_vulnerability/ [...]

  5. links for 2010-05-26 « 個人的な雑記 on 木曜日, 5月 27, 2010 at 07:08

    [...] 【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ – uinyan.com (tags: security webservice uniqlo) [...]

  6. ユニクロ行列サイトのTwitterID&ツイートリスト漏れの件まとめ | ponnao-clip on 木曜日, 5月 27, 2010 at 12:03

    [...] ★【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ [...]

  7. Asiajin » May 2010 Japan IT Links (Part 2) on 土曜日, 6月 19, 2010 at 20:21

    [...] Twitter Uniqlo Lucky Line Hype Caused False Alarm Of Password Leak URL of the text file, which caching users name and public profile, read from Uniqlo’s Flash, was found by users and some misunderstood their passwords leaked, too. [...]

Post a Comment

※匿名及びそれに準じる名前での投稿は削除することがあります
Your email is never published nor shared. Required fields are marked *
*
*