アカウント名:
パスワード:
> 調査の結果、他社サービスから流出したメールアドレスとパスワードを悪用して不正ログインが行われていると考えられるとのこと。
どうやったら、他社から漏れたって分かるんだろう。
顧客からの問い合わせがあって突き詰めてみたら流出したサイトと同じパスワードだった・・・とかかな。これならリストはなくても他社から漏れたってわかるかと。
LINE「あなた、同じパスワード使ってた他のサイトで漏れてませんか?」A「そうそう。最近mixiから不正アクセスでパスワード変えてってメール来た」LINE「mixiが漏らしたのか」
mixi「あなた、同じパスワード使ってた他のサイトで漏れてませんか?」B「そうそう。最近niconicoから不正アクセスでパスワード変えてってメール来た」mixi「niconicoが漏らしたのか」
niconico「あなた、同じパスワード使ってた他のサイトで漏れてませんか?」B「そうそう。最近LINEから不正アクセスでパスワード変えてってメール来た」niconico「LINEが漏らしたのか」
以下 サービス名を好きなものに書き換えてループ
まぁ、時系列で言えば一番古い漏洩サービスが怪しいと思われてしまうけど。他社で漏れたものかはわかるかもだけど、誰が漏らしたかはわからないね。
この例の場合、最初の漏洩が何処かは不明だが、LINE、mixi、niconicoともにこれだけあちこちのサイトでアタックがあったと公式発表しているのになにも対策を取らず結果的には侵入を許し、漏洩パスワードの精度を上げるための手伝いをしているという点に責任はあるでしょう。
ログインIDを、メールアドレスやアカウント名ではなく、サービス提供者側で発行したものに変更するだけで他サイト漏洩からのアタックに対しての強度は格段に上がりますが、おそらく利便性が下がるという理由で対策しないで放置しているのでしょう。
は? 運営の都合でIDを振られても覚えにくくて面倒なだけです。そんなの銀行だけにしてほしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
うちが悪いんじゃない、他社のせいだ (スコア:1)
> 調査の結果、他社サービスから流出したメールアドレスとパスワードを悪用して不正ログインが行われていると考えられるとのこと。
どうやったら、他社から漏れたって分かるんだろう。
Re:うちが悪いんじゃない、他社のせいだ (スコア:0)
顧客からの問い合わせがあって突き詰めてみたら流出したサイトと同じパスワードだった・・・とかかな。
これならリストはなくても他社から漏れたってわかるかと。
Re: (スコア:0)
LINE「あなた、同じパスワード使ってた他のサイトで漏れてませんか?」
A「そうそう。最近mixiから不正アクセスでパスワード変えてってメール来た」
LINE「mixiが漏らしたのか」
mixi「あなた、同じパスワード使ってた他のサイトで漏れてませんか?」
B「そうそう。最近niconicoから不正アクセスでパスワード変えてってメール来た」
mixi「niconicoが漏らしたのか」
niconico「あなた、同じパスワード使ってた他のサイトで漏れてませんか?」
B「そうそう。最近LINEから不正アクセスでパスワード変えてってメール来た」
niconico「LINEが漏らしたのか」
以下 サービス名を好きなものに書き換えてループ
まぁ、時系列で言えば一番古い漏洩サービスが怪しいと思われてしまうけど。
他社で漏れたものかはわかるかもだけど、誰が漏らしたかはわからないね。
Re: (スコア:0)
この例の場合、最初の漏洩が何処かは不明だが、
LINE、mixi、niconicoともに
これだけあちこちのサイトでアタックがあったと公式発表しているのになにも対策を取らず結果的には侵入を許し、
漏洩パスワードの精度を上げるための手伝いをしているという点に責任はあるでしょう。
ログインIDを、メールアドレスやアカウント名ではなく、
サービス提供者側で発行したものに変更するだけで
他サイト漏洩からのアタックに対しての強度は
格段に上がりますが、おそらく利便性が下がるという理由で対策しないで放置しているのでしょう。
Re: (スコア:0)
は? 運営の都合でIDを振られても覚えにくくて面倒なだけです。そんなの銀行だけにしてほしい。