ユニクロ行列ID流出騒ぎの真実

2010.05.27

ユニクロ行列ID流出騒ぎ
 
パスワードが漏れてなくてとりあえず一安心。。。なのかな

ユニクロのキャンペーン、UNIQLO LUCKY LINE
ちょっとした事件がおきました。
 
並んだ人のTwitter IDなどが書かれたファイルが
ネット上から見ることが出来る。。と。
 
パスワードも流出と書かれたツイートが出たりして
Twitter上はガセだホントだと大混乱。
 
流出したファイルは例えばこんな。
ユニクロ行列ID流出

8582 8552 20901278 クロキコウイチ kurokikoichi arm=10&body=10&border=5&face=1&foot=5&hair=36&kutsu=
8&type=1 1274722347

 
 
ユニクロからのプレスリリースによると

UNIQLO LUCKY LINE上の行列を表示するための公開情報(コンテンツ上に表示されるTwitter ID・名前・アイコン画像パス・ツイート文言・アバターの服装データ・ツイート日時・行列参加日時・行列番号)以外公開されていません
(ユニクロ 10.05.26)

なんだとか。
 
 
ただ、このプレスリリースには触れられていませんが
この騒動の最中にユニクロはパスワードの送信方法を
HTTPからHTTPSへと変更しています。。。
 
 
HTTPSとは

メッセージを平文のままで送受信するHTTPと異なり、SSL (Secure Sockets Layer) /TLS (Transport Layer Security) を用いて、サーバ認証・クライアント認証やメッセージの暗号化、セッション管理を行うことによって、盗聴やなりすましによる攻撃からの保護を行う。
(wikipedia HTTPS)

 
要はユニクロからパスワードが漏れてはいないけど
ユニクロにパスワードを送信したときに
漏れてしまう可能性はあったということですね。
 
 
盗聴などの可能性はかなり低いとは思いますが、
それでも気になる人はパスワードを
変更しておいたほうが良さそうですよ。

関連してるかもしれない記事

Pocket