【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ - uinyan.com(情報元のブックマーク数)

IT セキュリティ

ユニクロのキャンペーンサイトUniqlo Luck Lineで情報漏えいがあったそうです。

大手アパレルメーカー「ユニクロ」のキャーンペンサイト「Uniqlo Lucky Line」で発生した漏洩騒動をまとめてみました
「行列なう」しちゃった人は、「なにがあったの?」と「どうしたらいいの?」の項目をとりあえず読んで下さい。
なにがあったの?

  • 応募したユーザーのTwitter IDとツイートが書かれたテキストファイルが漏洩した
【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ | uinyan.com

パスワードとか入力させてたんだ・・・orz まだOAuthだったらよかったのにねぇ。。。

てか、OAuthだから安心ってわけじゃないか。

まとめ

  • 少しでも信用できないサイトに、IDとかパスとかOAuthをゼッタイに渡さない
    • 「信用できるサイトってどんなの?」と悩んだら、とりあえず渡さないほうが吉かと
    • TwitterのIDとパスワードを要求するサイトは使わない
    • OAuthなら大丈夫?いやそうでもないよ?
      • OAuthを預けると、預けられた側はDM見たり勝手にツイートできたりアカウント削除できたりする
      • 後から認証を取り消せるという点では、ID/パスワードを直で預けるよりマシ
      • 詳しい人向け資料:twitter の OAuth で思ったより豪快に認可してしまっている件
  • いまどきOAuthも使えないプロモーションサイトはもはや嘲笑対象
    • Basic認証は6月末で死滅するし時間の問題か
【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ | uinyan.com

関連URL

screenshot