アカウント名:
パスワード:
自分は、niconicoから、アカウントが不正アクセスされた。って連絡が来た。この連絡が来る条件はわからないし、特にポイント不正利用等の形跡もなかった。なので、本当に不正アクセスされたのかはわからない。とりあえずパスワードは一応変更しておいた。
メールアドレスは他でも使ってるし、スパムも山ほどくるから、知られてても不思議はない。が、niconicoで使ってたパスワード、他では使ってなかったから、少なくとも自分の場合は、他の何かのサービスからパスワードが漏れたって可能性は低そう。
ブルートフォース等の可能性を考えると、変更前のパスワードが『aaaaaaaa』だったことが原因かもしれない。
自分の niconico のパスワードはツールで機械的に生成したランダムなパスワードでしたが、同じ連絡来てました。他のサービスとパスワード使い回しはしてないです。
それが正しいとすると、niconicoが嘘をついて、他人のせい(他人が漏らしたせいだ)にしようとしてると言えるな。
この「他社で漏れたものが使われた」と言い訳することで自分も被害者アピールでき、被害にあった人からのクレームをかわそうとする戦略。今後すべての漏洩事件で同様の理由を使うはずだよ。いつかその神通力も消え去るだろう。
単純に
1IDに対して1試行しかしてなかった=外部リストを元にしたアタックだった
と判定してるだけじゃねえの?
で、ID全てに対しての試行ではなかったので、該当したID全てに警告メールを送った、と。
実際はともかく、こういう時は他のサービスのパスも変えないとだめだよ。どれかが盗まれた可能性があるってことなんだし。
ニコニコではないですが、手持ちのアドレスのうち独自ドメインで且つそこの登録にしか使っていないものだけが流出したにも関わらずその運営会社は今に至っても自社の管理責任を認めていません。(幸いにもパスワードは破られませんでしたが)ところがその話を同じ被害者達に話しても、アドレス・パスワード共にランダムアタックであるという噂を信じてこちらの話を信用してくれない人がちらほらと居ました。
という体験から思うに、飼いならされる人間がいる限り神通力は消え去らないだろうなあと。ちなみに某ネトゲ。
このパスワードはやめよう!!!!っていう記事に必ずありそうなやつですね・・・それはともかく、メアドのドメインの前XXXXX@gemail.comのXXXXXをパスワードにしている人が多そうな気がする。
このニコニコの件に関してだけど、ログイン履歴が見れますっていうから見たら
ログイン日時 接続元2014/06/11 20:59 ブラウザ 接続中
とだけしか書かれてないのにはちょっと驚いたなあ。IPアドレスも表示してくれないのか・・
そーそー、普通はIPアドレスとUserAgentぐらいは出すよねえ。PC複数台だもんで判断のしようがなかった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
事例 (スコア:3, 興味深い)
自分は、niconicoから、アカウントが不正アクセスされた。って連絡が来た。
この連絡が来る条件はわからないし、特にポイント不正利用等の形跡もなかった。
なので、本当に不正アクセスされたのかはわからない。
とりあえずパスワードは一応変更しておいた。
メールアドレスは他でも使ってるし、スパムも山ほどくるから、知られてても不思議はない。
が、niconicoで使ってたパスワード、他では使ってなかったから、
少なくとも自分の場合は、他の何かのサービスからパスワードが漏れたって可能性は低そう。
ブルートフォース等の可能性を考えると、
変更前のパスワードが『aaaaaaaa』だったことが原因かもしれない。
Re:事例 (スコア:1)
自分の niconico のパスワードはツールで機械的に生成したランダムなパスワードでしたが、
同じ連絡来てました。
他のサービスとパスワード使い回しはしてないです。
Re:事例 (スコア:1)
それが正しいとすると、niconicoが嘘をついて、他人のせい(他人が漏らしたせいだ)にしようとしてると言えるな。
この「他社で漏れたものが使われた」と言い訳することで自分も被害者アピールでき、被害にあった人からのクレームをかわそうとする戦略。
今後すべての漏洩事件で同様の理由を使うはずだよ。いつかその神通力も消え去るだろう。
Re: (スコア:0)
単純に
1IDに対して1試行しかしてなかった=外部リストを元にしたアタックだった
と判定してるだけじゃねえの?
で、ID全てに対しての試行ではなかったので、該当したID全てに警告メールを送った、と。
実際はともかく、こういう時は他のサービスのパスも変えないとだめだよ。
どれかが盗まれた可能性があるってことなんだし。
Re: (スコア:0)
ニコニコではないですが、手持ちのアドレスのうち独自ドメインで且つそこの登録にしか使っていないものだけが流出したにも関わらず
その運営会社は今に至っても自社の管理責任を認めていません。(幸いにもパスワードは破られませんでしたが)
ところがその話を同じ被害者達に話しても、アドレス・パスワード共にランダムアタックであるという噂を信じてこちらの話を信用してくれない人がちらほらと居ました。
という体験から思うに、飼いならされる人間がいる限り神通力は消え去らないだろうなあと。
ちなみに某ネトゲ。
Re: (スコア:0)
正: 手持ちのアドレスのうち独自ドメインで且つそこの登録にしか使っていないものでログイン試行があった
「だけ」を強調していますが、 その某ネトゲで使用していないアドレスが流出していないと主張しているのであれば、その根拠を示してくれるとありがたいです。 まず無理と考えていますので、出来るのであればその手法にとても興味があります。
素直に見ると、一番可能性がありそうなのが、あなた自身が流出源という説。 他にもあなたの家族が攻撃源・流出源。友人が、以下略。 ドメインの方は公開情報ですので、調べればすぐに判明。 名前の部分は、あなたを知っている人からすれば推測するのは容易なのかもしれません。
# 「飼いならされる」という侮蔑表現は止めた方が良いと思う。あなたがクレーマーと思われてしまうから。
Re: (スコア:0)
このパスワードはやめよう!!!!っていう記事に必ずありそうなやつですね・・・
それはともかく、メアドのドメインの前
XXXXX@gemail.com
のXXXXXをパスワードにしている人が多そうな気がする。
Re: (スコア:0)
このニコニコの件に関してだけど、ログイン履歴が見れますっていうから見たら
ログイン日時 接続元
2014/06/11 20:59 ブラウザ 接続中
とだけしか書かれてないのにはちょっと驚いたなあ。
IPアドレスも表示してくれないのか・・
Re: (スコア:0)
そーそー、普通はIPアドレスとUserAgentぐらいは出すよねえ。
PC複数台だもんで判断のしようがなかった。