投稿日 2022年9月22日 | 最終更新 2023年4月24日
わをん@wawon0516
ニトリの個人情報流出の件、パスワードリストアタックってことだけど、これ多重認証以外で防ぐの困難なんだよね
2022/09/21 15:58:54
システム的には正規アクセスだから
だからパスワードリストを流出させないことが大事なんだ
ね、ディスクユニオン
ニトリ 会員アカウントに不正アクセス 個人情報漏えいのおそれ #nhk_news https://t.co/STKtoI19q9
— NHKニュース (@nhk_news) September 21, 2022
みなさんもそうしたリスト型攻撃であるという文脈を理解せず盲目的な感じでニトリを叩いている人を見たら鼻で笑ってあげましょうね
— ぬのかわ (@leather_770) September 21, 2022
リスト型攻撃であればニトリは悪くないと思うのだが、、、 https://t.co/NJlqsYDgp0
— ムーンライトあおば (@Moonlight_AOBA) September 21, 2022
住所氏名年齢電話番号購入履歴ぐらいなら別にいいよー。マイナンバーよりはましー。
— ゐぬ美ぴぴん妓 (@katakorimanjp) September 21, 2022
ニトリからメールが来てなければひとまず安心のようです
— るび (@rubiris44) September 21, 2022
ただパスワードを変えるなりした方が良さそうですね pic.twitter.com/8zScXJ6fby
ニトリさん、大丈夫ですか?
— みはる (@CrazyBlue_bee) September 21, 2022
私はディスクユニオンにやられてダークウェブに流れたメアドを捨てました。まだたまにブロック通知が来ますよ。カード情報が流れなかったことだけが幸い。
何となく、ディスクユニオンの平文パスワード漏洩からニトリのセンの予想が消えない、、、。
— Kudojazz (@jazz910kazu) September 21, 2022
『今回の不正ログインは、当社以外のサービスから流出したユーザーID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測』
ニトリだけじゃない。ディスクユニオンがユーザーIDとパスワードを平文で漏らしてから、かなりのサイトがリスト型攻撃をされています。
— high level (@skys002win) September 21, 2022
あー、ニトリ以外のリスト使って、ニトリサイトに総当たりか。
— やくもん昔の人 (@yakumon_oldtype) September 21, 2022
これで警告こなかったら、自分のIDパスは、世界に漏れてないってことか。
ニトリ、13万2000件の個人情報流出の可能性 氏名や電話番号、クレジットカード番号の一部も https://t.co/GLpXEH0xAf
メンバーズID表示停止期間中の店頭購入履歴の紐づけについてのお知らせです。詳しくはリンク先をご確認ください。https://t.co/wZNA6cIfoP
— ディスクユニオン【公式】 (@diskunion_news) September 7, 2022
弊社が運営するオンラインショップにおけるお客様の個人情報漏えいによりお客様に多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。 pic.twitter.com/Sa9QHcwNxu
確信はありませんが、ニトリへの不正アクセスは、御社がご丁寧におもらししたリストが使用されているように思えます。
— かずちむ (@gakerocks) September 21, 2022
ニトリのやつちゃんと調べたらリスト型攻撃じゃんか パスワード使いまわしてないので問題なかった
— (@rpkrpk0) September 21, 2022
ニトリの件、リスト型攻撃食らった場合でも流出って言われてしまうのか。その辺扱いとしてどうなん?
— hajime (@hajimes) September 20, 2022
ニトリの個人情報流出ってパスワードリスト攻撃だとしたらパスワード使い回しているのが13万人いたということ?ブルートフォースだったらアカウントロックの仕組みがどうなっていたのか気になるところ。
— (@si31415926535) September 21, 2022
ニトリさん、パスワードで記号使えるように、また文字数も増やすように変更してくれないかな。なぜ、記号使えない?文字数も増やしてよ…
— 妙典・行徳あたりに在住 go_myoden (@go_myoden) September 21, 2022
ニトリアプリにリスト型攻撃で13万超のアカウントが影響 島忠ユーザーも被害 - ITmedia エンタープライズ https://t.co/8FmFEBCf86
ニトリの個人情報流出13万2000件がどうした
— 石炭人.mp40298 (@sekitanzin) September 21, 2022
森永製菓は165万件で
ベネッセは3504万件
フェイスブックは5億3300万件だぞ
↑この擁護、力技すぎて好き
ニトリの不正アクセスの件、流れを見てるとリスト型攻撃への検知速度や今とってる事後対応がとにかく下手って印象が強くなってきたな……
— ぬのかわ (@leather_770) September 21, 2022
