アカウント名:
パスワード:
自分は、niconicoから、アカウントが不正アクセスされた。って連絡が来た。この連絡が来る条件はわからないし、特にポイント不正利用等の形跡もなかった。なので、本当に不正アクセスされたのかはわからない。とりあえずパスワードは一応変更しておいた。
メールアドレスは他でも使ってるし、スパムも山ほどくるから、知られてても不思議はない。が、niconicoで使ってたパスワード、他では使ってなかったから、少なくとも自分の場合は、他の何かのサービスからパスワードが漏れたって可能性は低そう。
ブルートフォース等の可能性を考えると、変更前のパスワードが『aaaaaaaa』だったことが原因かもしれない。
それが正しいとすると、niconicoが嘘をついて、他人のせい(他人が漏らしたせいだ)にしようとしてると言えるな。
この「他社で漏れたものが使われた」と言い訳することで自分も被害者アピールでき、被害にあった人からのクレームをかわそうとする戦略。今後すべての漏洩事件で同様の理由を使うはずだよ。いつかその神通力も消え去るだろう。
単純に
1IDに対して1試行しかしてなかった=外部リストを元にしたアタックだった
と判定してるだけじゃねえの?
で、ID全てに対しての試行ではなかったので、該当したID全てに警告メールを送った、と。
実際はともかく、こういう時は他のサービスのパスも変えないとだめだよ。どれかが盗まれた可能性があるってことなんだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
事例 (スコア:3, 興味深い)
自分は、niconicoから、アカウントが不正アクセスされた。って連絡が来た。
この連絡が来る条件はわからないし、特にポイント不正利用等の形跡もなかった。
なので、本当に不正アクセスされたのかはわからない。
とりあえずパスワードは一応変更しておいた。
メールアドレスは他でも使ってるし、スパムも山ほどくるから、知られてても不思議はない。
が、niconicoで使ってたパスワード、他では使ってなかったから、
少なくとも自分の場合は、他の何かのサービスからパスワードが漏れたって可能性は低そう。
ブルートフォース等の可能性を考えると、
変更前のパスワードが『aaaaaaaa』だったことが原因かもしれない。
Re: (スコア:1)
それが正しいとすると、niconicoが嘘をついて、他人のせい(他人が漏らしたせいだ)にしようとしてると言えるな。
この「他社で漏れたものが使われた」と言い訳することで自分も被害者アピールでき、被害にあった人からのクレームをかわそうとする戦略。
今後すべての漏洩事件で同様の理由を使うはずだよ。いつかその神通力も消え去るだろう。
Re:事例 (スコア:0)
単純に
1IDに対して1試行しかしてなかった=外部リストを元にしたアタックだった
と判定してるだけじゃねえの?
で、ID全てに対しての試行ではなかったので、該当したID全てに警告メールを送った、と。
実際はともかく、こういう時は他のサービスのパスも変えないとだめだよ。
どれかが盗まれた可能性があるってことなんだし。