ユニクロ行列ID流出騒ぎの真実
2010.05.27
パスワードが漏れてなくてとりあえず一安心。。。なのかな
ユニクロのキャンペーン、UNIQLO LUCKY LINEで
ちょっとした事件がおきました。
並んだ人のTwitter IDなどが書かれたファイルが
ネット上から見ることが出来る。。と。
パスワードも流出と書かれたツイートが出たりして
Twitter上はガセだホントだと大混乱。
流出したファイルは例えばこんな。
8582 8552 20901278 クロキコウイチ kurokikoichi arm=10&body=10&border=5&face=1&foot=5&hair=36&kutsu=
8&type=1 1274722347
ユニクロからのプレスリリースによると
UNIQLO LUCKY LINE上の行列を表示するための公開情報(コンテンツ上に表示されるTwitter ID・名前・アイコン画像パス・ツイート文言・アバターの服装データ・ツイート日時・行列参加日時・行列番号)以外公開されていません
(ユニクロ 10.05.26)
なんだとか。
ただ、このプレスリリースには触れられていませんが
この騒動の最中にユニクロはパスワードの送信方法を
HTTPからHTTPSへと変更しています。。。
HTTPSとは
メッセージを平文のままで送受信するHTTPと異なり、SSL (Secure Sockets Layer) /TLS (Transport Layer Security) を用いて、サーバ認証・クライアント認証やメッセージの暗号化、セッション管理を行うことによって、盗聴やなりすましによる攻撃からの保護を行う。
(wikipedia HTTPS)
要はユニクロからパスワードが漏れてはいないけど
ユニクロにパスワードを送信したときに
漏れてしまう可能性はあったということですね。
盗聴などの可能性はかなり低いとは思いますが、
それでも気になる人はパスワードを
変更しておいたほうが良さそうですよ。
