パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LINEでも他社サービスから流出したパスワードを使用したとみられる不正ログインが増加」記事へのコメント

  • > 調査の結果、他社サービスから流出したメールアドレスとパスワードを悪用して不正ログインが行われていると考えられるとのこと。

    どうやったら、他社から漏れたって分かるんだろう。

    • by Anonymous Coward

      顧客からの問い合わせがあって突き詰めてみたら流出したサイトと同じパスワードだった・・・とかかな。
      これならリストはなくても他社から漏れたってわかるかと。

      • by Anonymous Coward on 2014年06月15日 4時43分 (#2621262)

        LINE「あなた、同じパスワード使ってた他のサイトで漏れてませんか?」
        A「そうそう。最近mixiから不正アクセスでパスワード変えてってメール来た」
        LINE「mixiが漏らしたのか」

        mixi「あなた、同じパスワード使ってた他のサイトで漏れてませんか?」
        B「そうそう。最近niconicoから不正アクセスでパスワード変えてってメール来た」
        mixi「niconicoが漏らしたのか」

        niconico「あなた、同じパスワード使ってた他のサイトで漏れてませんか?」
        B「そうそう。最近LINEから不正アクセスでパスワード変えてってメール来た」
        niconico「LINEが漏らしたのか」

        以下 サービス名を好きなものに書き換えてループ

        まぁ、時系列で言えば一番古い漏洩サービスが怪しいと思われてしまうけど。
        他社で漏れたものかはわかるかもだけど、誰が漏らしたかはわからないね。

        親コメント
        • by Anonymous Coward

          この例の場合、最初の漏洩が何処かは不明だが、
          LINE、mixi、niconicoともに
          これだけあちこちのサイトでアタックがあったと公式発表しているのになにも対策を取らず結果的には侵入を許し、
          漏洩パスワードの精度を上げるための手伝いをしているという点に責任はあるでしょう。

          ログインIDを、メールアドレスやアカウント名ではなく、
          サービス提供者側で発行したものに変更するだけで
          他サイト漏洩からのアタックに対しての強度は
          格段に上がりますが、おそらく利便性が下がるという理由で対策しないで放置しているのでしょう。

          • by Anonymous Coward

            は? 運営の都合でIDを振られても覚えにくくて面倒なだけです。そんなの銀行だけにしてほしい。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...