メニュー
Twitterで話題のニュースをお届け
NewsTwit
ログイン
トップ
総合
芸能・スポーツ
アニメ・ゲーム
IT・科学
教育・学習
生活
政治・経済
社会
新着
コメントランキング
このサイトについて
あなたのコメント
ログアウト
ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニト...
www.itmedia.co.jp - 7日前
ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」と推測 使い回ししてた人がやられたということか。

1Password使ってたおかげで被害無

メールアドレス パスワード 会員番号 氏名 住所 電話番号 性別 生年月日 建物種別 エレベーター有無 保有ポイント数、 一部が目隠しされたクレジットカード番号と有効期限

不正ログインされた可能性があるユーザーのアカウントに対し、順次パスワードのリセットを実施

最近このアプリでクレジット使ったばっか。オワタ\

たまに利用しているニトリで個人情報流出があったらしいので一応パスワードを変更しておいた。

ニトリの発表の仕方が悪い。個情法で報告、通達が必須なので影響範囲絞れないまま焦って発表したのだろうが、13万アカウントがログイン成功されちゃってる訳じゃないでしょ?つーかログ解析出来てないんだな、気の毒 ニトリ、不正アクセスで13万2000件の個人情報流出か…

あれ?ニトリのサイトで今年買い物したような…

ニトリからメール連絡が来てた。 どうやら私のパスワードはリストに入ってなかったようだ

リスト型攻撃なら自分は大丈夫そう。

どこかが500円配るということで前例を作ったので、個人情報って流出しても責任の上限額500円になってるのかもしれない。

不正アクセス扱いなのつらい。

ブルートフォースじゃなくてリスト型攻撃か。パスワードを使いまわしちゃいけないって学校で教わってないの?

こういうのを見ると、リスクが高めなログインにはパスワードリセットを強制したほうが良さそうだな。>

ディスクユニオンさん…

お値段以上って、このことだったのか。高くつくぜ〜…

あぁ。。。 「このアカウントは問題なかったぽいけど、定期的にパスワード変更してけろ」ってメール届いてたのは、この件ですか。

"ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける"か。であれば私は大丈夫だな

リスト攻撃対策してないのかな >

自分も該当し、アカウントがロックされていた。重要なサービスはPWを分けていたが、ニトリのPWはめんどくさくて使いまわしをしていた。これは恥ずかしい。反省中。
最新のコメント
もともと硬直してたろうから上げ幅すごいと思う。カメラレンズ部門はどうなんだろう

「テレビよ、反日勢力よ。この静かな反撃を直視せよ!」と、反撃という言葉を使ったのは、自分の立ち位置がマイノリティだと思っているから? それは正しい。

すごい、見えている世界がまるで違う。加えて「この静かな反撃を直視せよ!」の格好良いこと言ってやったぜ感がすごい。そんで言い訳の「反日勢力=反安倍勢力」の意味が分からない。安倍さんって日本なの? これが市長かぁ……。

安倍元首相を悼む気持ちが少しでもあるなら、静かに見送ってあげればいいのに。参列者を気に食わない人を叩く道具にしている人にとって、安倍さんは元々そういう扱いだったんだろうな。

複数筋からの情報でマジで美味しい、日本を超えた、と聞いているパリのラーメン屋こだわり。既に試された方々感想をお聞かせください。

"欧州きってのラーメン激戦区と呼ばれるフランス・パリのオペラ地区" 東京新聞 TOKYO Web

「中国に「親しみを感じる」とした比率は、70歳以上で13・2%、60代で13・4%。40代では24・6%とやや上昇。それが、18~29歳では41・6%。全体平均20・6%の2倍超」 60代以上の数字も興味深い。

このように何がするように見せかけて、再エネ賦課金は据え置きで何の根本的解決を試みないのはさすが岸田

BPOってこういうのには厳しくて、ニュース番組の偏向や捏造には知らん振り。自分達の思想に合うことは悪い事でも放置し、仕事するアピールの為に叩きやすい番組を叩く。糞の役にも立たない組織。

きょうで日中国交正常化から50年になります。互いに「お引っ越し」することができない隣人どうし。「わだかまり」のない若い世代の存在に希望を感じます

太田光氏は本質を履き違えている。 故人の名前を出すな、と言うが、それは「カルト教団擁護の太田氏を非難する一つの手法」でしかない。 一方、統一教会は「故人の名を使い、マインドコントロール、信者から金を搾取、破産」させている。同じように故人の名を出しているからといって本質が全く違う↓

「お互いがその関係を結ぶことに合意した甘い犯罪なのですから」 → 「恋愛は殺人以上の罪」宗教2世が語った教育 自民勉強会で証言

反社会的教義! 宗教と称するなら、邪教・異端の部類だ!

AKBやジャニーズ、韓国人以外のアーティストを取り扱わないのだから、買いたくても買えない。買う物が無いのだから、買わないのは当然。 >

親の信仰の影響を受ける「宗教2世」。信仰の強制などを受けることもありますが、公的機関に相談しても門前払いされ、孤立することも多いと言います。2世を救済する法や体制整備を求める当事者の高橋みゆきさんが約7万筆の署名を集め、28日、国に提出しました。

安倍元首相が培った外交的遺産を引き継ぎ、発展させる 今後も首相でいられると思ってるのかー。首相だけでなく政治家としてももうないと思うけど、どこでどうやって発展させるん? 「弔問外交」終える 3日間で会談38件

弔問外交の成果、こういう話をしましたよーとか声高に言わず、静かーにしてるって事は成果無かったんかな。後は安倍さんについての歴史修正がうまく行くといいですね。

合わせて読みたい
Macのセキュリティシステム、実はかなり強固だった...!
www.gizmodo.jp - 11時間前

こういうセキュリティ機能にせよ実時間処理にせよ,macOS や Windows のようなクライアント OS への要求は本当に高い。「Linux をクライアント OS に」といっている層がいまだにいるけどそのあたりを把握しているのかしらん? Macのセキュリティシステム、実はかなり強…
7コメント
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
www.itmedia.co.jp - 1日前

この頃、セキュリティ界隈で 「故意にログイン試行を繰り返すことで確認通知を何度も執拗に受信させ、相手を疲れ果てさせて承認に追い込む」
101コメント
「Google Chrome 106」が正式公開 ~20件の脆弱性に対処、「Android 6.0」対応は終了

アップデートします 60」対応は終了オムニバーにはショートカットで対象を履歴やブックマーク、タブに絞って検索する機能
13コメント
東証がSREによるレジリエンス向上に挑む理由。過去のシステム障害から何を学んだのか? ソフトウェア品質シンポジウム2022
www.publickey1.jp - 1日前

「突き詰めるとそれは、ウォーターフォールの開発で言うと要件を我々がいかに明確に出せるかというところに尽きると思います。」 - Publickey
6コメント
GitHub Actions の Workflow の改変を防ぐ
zenn.dev - 1日前

Gitで特定ファイル対象remoteへプッシュを禁止する手段があればいいんだろうけど、なんかもっといい方法ないもかな。別リポジトリ管理は面倒だよね 改変を防ぐ
3コメント
ジブリパークで個人情報流出 スタッフ応募の1525人、金銭の要求も
www.itmedia.co.jp - 2日前

「ジブリパーク」の運営を担当するジブリパーク社は、スタッフの派遣を委託しているテツコーポレーションの採用管理システムから応募した1525人の個人情報が流出したと発表。その後、委託先企業のテツコーポレーションに対してが金銭を要求される事件に発展。
31コメント