BigBoss流出のハッカー、海賊版リポジトリもハッキングし10万件以上の利用者情報が流出

(32)

先日【BigBossリポジトリがハッキングされ全脱獄アプリが流出】という事件が起こりました。(BigBoss自体は安全

このハッキングを行ったハッカーが、今度は全く別の海賊版を配布していたリポジトリもハッキングして10万件以上の利用者情報を公開しちゃっています。

スポンサーリンク

ハッキング…

先日BigBossをハッキングしたハッカーは某国最高指導者の顔写真をアイコンにし【Kim Jong-Cracks】と名乗っています。(クラッキングなのでクラッカーの方がしっくり?)

ハッキング問題はBigBossは安全宣言にて決着かと思われましたが、このハッカーは新たに別のリポジトリもハッキングしてしまいました。

海賊版リポジトリをハッキング

【insanelyi】という海賊行為を行っていたリポジトリ(Cydiaからも警告されます)があるのですが、ここのフォーラム等のデータベースをハッキングし、利用者の名前・メールアドレス・パスワードなど10万件以上を公開し流出させています。(パスワードは一応暗号化されています)
管理者が流出に対して謝罪をしており、流出が事実だった事が分かります。

piracy-repo-kimjc-hacked-02

更に『海賊行為なんて、しちゃだめだよ!』と、このハッカーから皮肉を言われたり。

個人的には色々と思う部分もありますが、流出に関してだけ言えば他のサービスと同じ「メールアドレス&パスワードの組み合わせ」を使用している方が多いので、少しでも心当たりがある方は全てのパスワードを変更することをオススメします。

ハッキング問題がBigBossだけでは終わらず、他の部分にも拡大しているのは今後が心配ですね・・・

コメント

  1. クラック使ってないから安心だわ
    悪いことはダメだね

  2. これリポジトリ利用者ではなくてinsanelyiのフォーラムに登録していたメンバーのリストが流出してるんですよね?

    • そうですよ

  3. これ実はメーカー側が仕組んだ脱獄潰しなんて事はないよね?

  4. 普通にBigbossリポジトリを使用してる人は問題ないってことですよね?フォーラムに登録してる人の情報が漏洩したととらえていいですか?

    • そうです。URLは管理人さんの意向を尊重して伏せます。
      探せばすぐに出てきますよ。

    • はい。
      フォーラム限定というわけではないのですが、登録者となります

  5. 脱獄業界がここまで荒れたのはいつ以来だろうなぁ…

  6. どうみてもリポジトリ利用者だろ

  7. これからのリポジトリやアプリはどーなるのでしょうかね…

    あと質問なんですが、Cydiaでevasi0n 7.x Untetherが削除しろ?と出ています。installedで緑チェックが赤の横線になっている状態です。明らかに削除するものとは思えないのですが 笑
    他のアプリのインストールをしようとするとsubprocess pre-removal script returned error exit states 1

    Sub-process /usr/bin/dpkg returned an error code(1)
    が出てきてインストールが出来ません。evasi0nの際インストールをしてみようと思いましたが、
    the requested modifications cannot be applied due to required
    と言った言葉が出てきます。改善策はありますでしょうか?

    iPhone5S 7.1.1

    • iOS 7.1.xではevasi0n 7.x Untetherがインストールされていると言うことはないかと思います。
      実際はiOS 7.0.xをiOS 7.1.xに偽装しているという状況ではないでしょうか?

  8. 7.1.2にあげれば全然問題無いかと(´>∀<`)ゝ

    ぱんぐぅさんも全然働いてくれませんねぇー( ꒪⌓꒪)

  9. リポジトリ使ってなんのメアドとパスワードを提供したんだよ

  10. 普通にこのハッカー楽しんでるな
    自分の力でここまで荒らせた俺だって楽しくなりまたハッキングすると思う

  11. フォーラムへの登録情報がパクられたってさ

  12. 迷惑なはなしだ。

  13. ほんと無関係なことで申し訳ないのですが。
    スマホからこちらのサイトのコメント欄を見てて、個別に返信することってできますか?
    PCからだと、そのコメントごとに「返信」ボタンがありますので、そこからできますが、スマホサイトだと返信ボタンって無いですよね?

    >誰々
    みたいな方法しかないですかね?

    iPhoneからでもスマホサイトをPCサイトに切り替えられるのは知ってるのですが、なぜか切り替わらないんですよねぇ・・・

    • ユーザーエージェント機能を持ったブラウザとかでも無理?

    • PC表示に変わらないですよね…ここでユーザーエージェントの変更ですよ!

    • サーバー側でキャッシュを有効にしている関係上、どうしても現状ではそうなってしまっています。テーマを変更しちゃえば解決なのですがなかなか手を付けられずに…
      解決策としまして、ユーザーエージェント(iPhoneなのかPCなのか等)でテーマを切り替えています。
      なので、ユーザーエージェントを偽装出来るアプリや方法で、PCのユーザーエージェントに設定していただければPCサイトの方で閲覧が可能です。

    • 今もそうなんですが、iPhone Safariからアクセスして、特に何もいじってないのにたまたまパソコン表示になるときありませんか?
      これの場合は、もう端末側がどうこうではなく、サーバー側で何かあったときの表示ってことですかね?

  14. iPhoneから失礼します。

    ユーザーエージェント機能付きブラウザに関してですが、iPhoneのSafariだとダメってことでしょうか?

    • そうですね。MercuryとかSleipnirならできると思います。
      MercuryはすくなくともiPadの環境では偽装設定がしやすいので、おすすめします。

  15. 試しにSafari、Chrome、Mercuryと3つのブラウザでやってみましたがどれもスマホサイトか切り替わりませんでした、、、
    ちなみに、切り替わる方は何をお使いでしょうか?

    • あいぽん5のiOS7.1.2でMercury使ってるけど、UA火狐とかに変えたらこんな感じで返信できてるよ

      • ブラウザを変えるだけじゃなくて、そのブラウザで何か設定変更しなきゃならなかったんですか。
        UA火狐ってことは、firefoxとかのブラウザアプリならそのままいけるのだろうか、、、

  16. 関係のない質問ですみません。
    ロック画面において、通知がスクロール(横・縦ともに)できなくなってしまいました。
    最近アップデートしたもので心当りがあるのが、AutoDora, GroovyLock(ロック画面のテーマで使用してます), SwipeShiftCaret, SwipeNavです。
    スワイプの動作が全てロック解除のスワイプとして認識されているのではないかと考えていますが、思い当たる原因を教えていただきたいです。

    • 一度iCleaner Proを使ってインストールされているCydia Substrate系の脱獄アプリをオフにしつつ、原因を探してみるとイイかもしれません。

  17. agx compilerservicesというのがメモリを圧迫してるのですがなにか知りませんか?

  18. mercuryで見てるけどたまにPC表示になる

  19. Mercuryで、タブボタンの右のメニュー→ユーザーエージェント→火狐選択でやってみて

  20. いや、モバイル表示で見たいのにたまにPC表示になっちゃうって話よ。

タイトルとURLをコピーしました