■ このスレッドは過去ログ倉庫に格納されています
iCloudの有名女優の画像流出騒動、パスワード抜き取り方法が判明。お前ら真似するなよ。 [469534301]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:14:32.25 ID:o5demG+M0.net ?2BP(1000)
-
町山智浩 ハリウッド女優自撮りヌード写真大量流出事件を語る
http://miyearnzzlabo.com/archives/19400
(町山智浩)4chanがFBIに監視されるようになったから、そこで違法なものを貼り付けている人たちはさらに地下に潜ったんですね。
『Anon-IB』っていうさらにアンダーグラウンドな匿名掲示板を作ったんですよ。彼らは。さらにディープなところで。
で、ほとんど普通の人は知らないようなところに潜っていって。で、そこにさらにアンダーグラウンドな『STOLE』っていう掲示板を立てたんですね。
STOLEっていうのは、『盗まれた、盗む』っていう意味ですけども。そこに有名人のスマホから盗んだ写真を貼り付けはじめたんですよ。彼らが。
(山里亮太)ほう。
(町山智浩)そこで交換してたんですね。いろんなヤバい写真を。
(赤江珠緒)えっ?ということは、1人じゃないってことですか?
(町山智浩)1人じゃないんですよ。これ、今回の4chanに貼り付けた男っていうのはハンドルネームだけは判明していて。『Original Guy』っていう名前なんですけども。
彼は貼り付け事件の一週間ぐらい前からですね、そのようなことを示唆していてですね。今回、流出した直後にですね、『これは僕1人でやったわけじゃない』って言ってるんですよ。書き込みをしていて。
『何人もの仲間が何ヶ月もかかって苦労した結果なんだ』っていう風に言ってるんですね。
100個もある写真を1人でハッキングできるわけないんですよ。
(山里亮太)なるほど。
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:16:26.52 ID:5hzNlyYM0.net
- 2げと
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:17:03.00 ID:o5demG+M0.net ?2BP(1000)
-
(町山智浩)これは何人ものハッカーたちが芸能人をターゲットにしてですね、ずっとAnon-IBで集めて交換していったものの集積なんですね。
100っていうのは。100人のハッキングっていうのは。で、どうやってハッキングしていったか?っていうと、アップルが言ってるんですけど、
システムがやられたわけじゃないって言ってるんですよ。これ、簡単なんですね。
これ、芸能人のスマホ用の電子メールとかがわかると、そこに入っていって、『パスワードを忘れました』っていうアクセスをするんですよ。
で、パスワードを解除するために、質問が来るじゃないですか。
(山里亮太)はいはいはい。最初に選ぶやつですね。
(町山智浩)質問って大抵、『お母さんが結婚する前の苗字は?』とか『あなたが最初に行った小学校の名前は?』とか『ペットの名前は?』とか『好きな小説家は?』とか、そういうのでしょ。
その手のものですよね。それ、芸能人はほとんど公表してるんで、全部わかっちゃうんですよ。
(山里亮太)そっか!えっ?結構シンプルな方法でやってるんですね。
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:18:14.03 ID:DDhK4N+A0.net
- メンテナンス中って出るのは偽装で入り口は別にあるのかなあ
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:18:58.21 ID:xTEUHyXF0.net
- 日本人はやくしろ
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:20:11.08 ID:DDhK4N+A0.net
- http://www.google.co.jp/search?q=Anon-IB&safe=off&client=safari&rls=10_6_8&prmd=ivnsfd&source=lnms&tbm=isch&sa=X&ei=5fcQVLqRItC4uASt9IDQBQ&ved=0CAUQ_AU
ふむふむ
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:21:13.58 ID:B3nyMl140.net
- >芸能人はほとんど公表してるんで、全部わかっちゃうんですよ。
なるほどなあ
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:23:00.14 ID:eExcpifr0.net
- 町山は4chan事情にも詳しいのかよ
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:23:49.91 ID:QC15Xoci0.net
- >パスワードを解除するために、質問が来るじゃないですか。
どこに?
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:24:46.53 ID:D3swVH8Q0.net
- 町山www
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:24:59.06 ID:3MAhKK7n0.net
- インチキ映画評論家ラリ公のいうことは当てにならん
なんでこんなソースでスレ立てた
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:26:11.79 ID:RjuJWXmW0.net
- うっそくさ
そんなことしてたらばれるわ
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:26:52.12 ID:MXhpxdtk0.net
- 山ちゃんこんなところにも顔を出してるんだな
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:28:22.44 ID:VdIPjdc80.net
- 間違えた時の再入力が面倒い
しばらくロックされるし
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:28:32.55 ID:xq2BCQTHi.net
- >>12
ヒント:Tor
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:28:56.05 ID:jFSbkJSh0.net
- http://i.imgur.com/sFiMb4v.jpg
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:28:56.29 ID:SKoRYh310.net
- これは信頼できるソース
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:30:32.23 ID:N4ZY2dEV0.net
- >>12
オバマのTwitterだかFBの垢もこれでハクられてたはずだが
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:31:12.07 ID:sM+/GsI70.net
- それで突破できても
パスワードの再設定のURLは本人のメールアドレスに送られるんじゃないの?
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:31:14.36 ID:uLsegaaF0.net
- 嫌儲コリアン部の裏掲示板みたいなもんだな
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:34:49.16 ID:fa11NXLJ0.net
- 日本の芸能人、今頃慌ててるぅ〜w
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:35:22.89 ID:oKsxfNrG0.net
- 地下のめちゃ深いところにハッカー専用掲示板があるんですよ
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:42:35.21 ID:b4/NEmWw0.net
- >>1
>STOLEっていうのは、『盗まれた、盗む』っていう意味ですけども
えっ
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:43:01.45 ID:dWT6SVLO0.net
- 質問の回答は乱数が常識
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:46:26.28 ID:Y4YG5YSc0.net
- 質問系は全部おちんぽミルク + サイト名の頭二文字だわ
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:51:09.32 ID:O75WvBkG0.net
- こないだテレビで言ってたことまんま
つうか倒置法多すぎ
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:52:23.72 ID:74JGci9L0.net
- 町山のやつ絶対これでシコってるわ
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:53:49.08 ID:y7V2Lqx/0.net
- メアドをIDにするのはやめるべきだな
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:56:57.16 ID:OZSp8kBv0.net
- ストリーム キラキラ たまむすびとレギュラー歴長いな
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:58:09.47 ID:cm/PPT4l0.net
- > 芸能人はほとんど公表してるんで、全部わかっちゃうんですよ。
これ前から一般人でもすぐにバレるだろと思ってたけどやっぱりな
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 10:58:25.13 ID:ki0lOTIm0.net
- 最初に手口が判明したときはすげぇと思ったけど、ラジオで言うことではないな
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:00:59.96 ID:XKnFQBpn0.net
- >>31
もっと公共の場で言って注意喚起した方がいいと思うが
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:01:29.10 ID:50rKIQdf0.net
- >>19
スマホハックしてるならGmailでわかるだろうねぇ
家のwifi使ってるなら、家のIPがわかるから、自宅PCもハックできるだろうし
全部わかった上でのはんこうなのかもね
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:02:21.45 ID:HBYlMNQm0.net
- これ系の質問は内容に関わらずまったく関係ないワードで統一してる
- 35 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:02:46.30 ID:OZSp8kBv0.net
- http://podcast.tbsradio.jp/tama954/files/20140909_machi.mp3
9月9日(火)おもしろい大人
毎週火曜日の「 アメリカ流れ者 」は映画評論家・町山智浩さんが出演。
今日は映画ではなく、ここ最近、世間を賑わせているこのニュース。
「アメリカのセレブ女優のヌード写真大量流出事件」の話題でした。
※音声は一週間で削除されます。
- 36 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:03:33.98 ID:PtcCeg130.net
- >4chanがFBIに監視されるようになったから、そこで違法なものを貼り付けている人たちはさらに地下に潜ったんですね。
>『Anon-IB』っていうさらにアンダーグラウンドな匿名掲示板を作ったんですよ。彼らは。さらにディープなところで。
>で、ほとんど普通の人は知らないようなところに潜っていって。で、そこにさらにアンダーグラウンドな『STOLE』っていう掲示板を立てたんですね。
なんJ民がカラコロカラコロやってるようなもんかw
- 37 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:03:37.17 ID:ki0lOTIm0.net
- >>32
対策されちゃうって意味だよ
- 38 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:03:45.74 ID:WVLW0syG0.net
- Welcome to underground
- 39 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:07:08.04 ID:rTbPF33j0.net
- >>33
まてまて
スマホハックしてるならiCloudにアクセスする必要がそもそも無いだろ
説明にはならない
それに>>1の記載
「100個もある写真を1人でハッキングできるわけないんですよ。」
これもおかしい。ハッカー舐めてる?
それに、パスワードの再設定はあくまで再設定で、iCloudのパスワードがわかるわけじゃない
- 40 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:08:33.31 ID:JmqgCKX50.net
- 中古屋でパソコン買ってハッキングすれば足がつかない
の話みたいに、門外漢がわかりやすくねじ曲げてる可能性があるから、
町山は何をソースにこれ語ってるのか気になるところ
アンダーグラウンドなのに掲示板名が出てるのはなんでよ
Tor使うならTor上の掲示板使った方がやりやすいのでは
- 41 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:09:05.95 ID:b1XZUVhL0.net
- 秘密の質問すら12文字以上のランダムな英数字にしときゃええねん
- 42 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:14:39.15 ID:9wG2BWaD0.net
- 記事書いた奴が元の説明を理解出来ていないか
適当にごまかされたのどちらかじゃね
- 43 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:17:19.70 ID:JmqgCKX50.net
- 秘密の質問は
小学校のころの思い出は?とか曖昧なものにしておけばいいんだよ
出身地は?みたいにわかりやすいのは駄目だろ
おにがしま とか にほんとうきようとちよたく とか しゅっしんちははてな とかにすればある程度強固にはなると思うけどさ
- 44 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:20:21.04 ID:CLD9zIEv0.net
- 秘密の質問に答えられても、登録しているメールアドレスに来たリンクを踏んでリセット/再設定するような方法だよね大体
そこどうするの
- 45 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:24:31.00 ID:fge/tBTD0.net
- あんなのくそまじめに答えるから悪い
ちょっとひねり入れとけばいいだろ
まぁそれ忘れちゃったら本末転倒なんですけどね
- 46 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:27:06.20 ID:WVLW0syG0.net
- 裏4chの入り方
- 47 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:30:36.82 ID:HmT3P9td0.net
- メールを受け取れない場合はいくつか質問を答えてその場で新しいパスワードを設定するサイトもある
ICloudがそうなってるかは知らんが
- 48 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:32:47.98 ID:rsC6Ji8b0.net
- >>46
日本の掲示板2ch.netで嫌儲板の任意のスレッドに次のように書き込む
名前欄 fusianasan
メール欄 使用している携帯電話番号
本文 自分の本名・住所・職場
これをそれぞれの欄に記入し書き込みを行うと裏4chにいけます
- 49 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:39:05.86 ID:RLcxhDN70.net
- 知り合いなら簡単にわかるからな
秘密の質問は
- 50 :Adセンすく.リックおネがいします:2014/09/11(木) 11:40:34.95 ID:+eOrVRru0.net
- 元ハッカーの俺参上
っても、技術があるわけじゃなくてただのソーシャルハック系なんだけどさ
>>1のように、母親の旧姓は?とかの質問系に答えると登録されているメールアドレスに答えが届くだけなわけじゃん?
だから、そのメールアドレス自体をハックしちまえばいいわけよ
Gmailとかもそうなんだけどさ、秘密の質問に答えようとするとアドレスの一部が出るところがあるだろ?
2ch.net@gmail.com ←これが登録アドレスだとすると 2*****@g**.c* ←こんなの表示がされるでしょ
親しい相手なら2*****@g**.c*で十分推測ができるわけだ
んで、ふるーいサービス、例えばお絵かきBBSとか、昔のBlogとか、女子供が相手なら前略プロフィールとかcgiboy?とかそんなん
そういうのだと、メインで使ってるアドレスじゃなくてそれこそ古い昔使ってたhotmailとかのアドレスが表示されたりするんだわ
で、肝心のhotmailは90日とかログインしてないとそのメールアドレスは無効になってて同じアドレスで新規にメールアドレスが取得できるんだよ
あとは新しいパスワードを発行してくれるところじゃなくて、登録されてるパスワードをそのまま送ってくれるサービスを探せばいい
すると、ハックしたい相手は大体同じパスワード使ってるからばれずに乗っ取れるってわけだ
もちろん、今回の芸能人相手のようにハックされてることがばれてもいいならパスワードを新しく変更しちゃうのもありだな
こっちのほうが手っ取り早いし
もちろん犯罪だから絶対やっちゃだめだぞ!元彼女のツイッターとかそれでハックしたらだめだかんな!!
これはあくまで、パスワードを変えずにサービスにログインしたいけど忘れちゃった自分相手にやる方法だからな!!!!
- 51 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:41:02.17 ID:kTTHqoNU0.net
- >>39
ホント、スマホ本体を入手して…というのならこの話 >1 は通るけどメアドがわかっただけじゃキーを受け取れないもんね
真相はベネッセみたいなんじゃないのかなって感じがしてる
- 52 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:42:06.84 ID:oBVWcXji0.net
- それよりこっちの方がやばくないか
ノジマのメルマガ特典でiPhoneを充電するのは危険?
iPhoneのロックは簡単に解除できる?家電量販店ノジマで勝手にスマホのロックを解除された!
http://m0bilecenter.org/archives/123
- 53 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 11:44:02.89 ID:SbBTQXna0.net
- みんなTor板においでよ
すごい画像や動画があるよ
- 54 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:01:09.20 ID:1ceX0vPM0.net
- 町山は映画も嘘情報を正しいようにまき散らすから信用できんわ
- 55 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:15:36.28 ID:MqMlUX9V0.net
- 秘密の質問の答えにホントのことを登録するやついるのか
大文字小文字記号はもちろん2バイト文字1バイト文字を混在させた
ランダム文字列を登録するのが当たり前だと思ってた
- 56 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:17:00.19 ID:nEevSrj90.net
- なんJみたいな奴らだろ。
- 57 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:20:28.21 ID:qGweO0yV0.net
- 秘密の質問の答えを真面目に本当のこと書いてる奴なんているの?
- 58 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:20:39.78 ID:vKw8lR9G0.net
- あ
- 59 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:25:49.52 ID:gOD8bMg00.net
- a
- 60 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:36:06.54 ID:zU1Krw9a0.net
- >>53
例えば?
- 61 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:36:49.27 ID:LO0E52pK0.net
- アメリカのさっしーえっちだな
- 62 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:39:13.29 ID:wLZiy6SDI.net
- アメリカのさっしーえっちだな
- 63 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:50:33.21 ID:vi/i0mOW0.net
- 唐澤貴洋掲示板みたくなってるんですがそれは…
- 64 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:51:32.49 ID:vS2FaAQf0.net
- でGoogleは?
- 65 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 12:56:19.02 ID:mAS7T8/bi.net
- 秘密の質問にバカ正直に質問の答え書いてる奴いるのか
- 66 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 13:19:58.39 ID:vkHWF3i80.net
- 最後赤江珠緒が微妙に問題に気づいてないのが笑える
- 67 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 13:21:25.13 ID:pIzoda5M0.net
- 開いたことを後悔したソース
- 68 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 14:05:59.80 ID:nOAJ4C+v0.net
- まじかー
- 69 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 16:32:37.89 ID:H9z5kZ430.net
- ※このアカウント乗っ取り方法は6年前からすでに行われてます
副大統領候補のメール流出−Webメールの脆弱性を露呈 2008/10/6 09:08
http://cloud.watch.impress.co.jp/docs/column/infostand/20081006_370620.html
> 犯人は、インターネットで公開されている情報を参照しながらPalin氏のパスワード復旧を行ったようだ。
Los Angeles Timesなどによると、英語版の掲示板サイト4chan.orgに、ハッキングしたと名乗る人物の書き込みがあり、
「WikipediaとGoogleを利用して、45分でやった。誕生日? Wikipediaを見て15秒。郵便番号?
彼女はワシラ在住だったはずで、2つしか選択肢はない(オンライン郵政サービスのおかげだ)」などと記していたという。
手間取ったのは「どこで配偶者と出会ったか?」という「秘密の質問」で、最終的にPalin氏の高校名を入れてみたところ、“ビンゴ”だったようだ。
一度パスワードの再設定に成功すれば、あとは意のままとなる。
Webメールのアカウントをハッキングするのは、難しくなかったのだ。
- 70 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 16:40:11.81 ID:O7XVP5iA0.net
- 秘密の質問にまじめに答えてるアホが居るのか
- 71 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 17:21:39.15 ID:LU3JrwCh0.net
- いつも秘密の質問にテキトーに答えて忘れてしまうので
パスワードと一緒にテキスト保存するようにしたわ
そのテキストファイルも偽装していると忘れてしまうので
結局パスという名前に落ち着いた
- 72 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/11(木) 17:26:56.72 ID:7/g9lFwn0.net
- まるほどライフハック的な
総レス数 72
19 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200