パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LINEでも他社サービスから流出したパスワードを使用したとみられる不正ログインが増加」記事へのコメント

  • 事例 (スコア:3, 興味深い)

    by hahahash (41409) on 2014年06月14日 19時15分 (#2621152) 日記

    自分は、niconicoから、アカウントが不正アクセスされた。って連絡が来た。
    この連絡が来る条件はわからないし、特にポイント不正利用等の形跡もなかった。
    なので、本当に不正アクセスされたのかはわからない。
    とりあえずパスワードは一応変更しておいた。

    メールアドレスは他でも使ってるし、スパムも山ほどくるから、知られてても不思議はない。
    が、niconicoで使ってたパスワード、他では使ってなかったから、
    少なくとも自分の場合は、他の何かのサービスからパスワードが漏れたって可能性は低そう。

    ブルートフォース等の可能性を考えると、
    変更前のパスワードが『aaaaaaaa』だったことが原因かもしれない。

    • by Anonymous Coward on 2014年06月15日 1時49分 (#2621247)

      自分の niconico のパスワードはツールで機械的に生成したランダムなパスワードでしたが、
      同じ連絡来てました。
      他のサービスとパスワード使い回しはしてないです。

      親コメント
    • by Anonymous Coward on 2014年06月15日 1時58分 (#2621248)

      それが正しいとすると、niconicoが嘘をついて、他人のせい(他人が漏らしたせいだ)にしようとしてると言えるな。

      この「他社で漏れたものが使われた」と言い訳することで自分も被害者アピールでき、被害にあった人からのクレームをかわそうとする戦略。
      今後すべての漏洩事件で同様の理由を使うはずだよ。いつかその神通力も消え去るだろう。

      親コメント
      • by Anonymous Coward

        単純に

        1IDに対して1試行しかしてなかった=外部リストを元にしたアタックだった

        と判定してるだけじゃねえの?

        で、ID全てに対しての試行ではなかったので、該当したID全てに警告メールを送った、と。

        実際はともかく、こういう時は他のサービスのパスも変えないとだめだよ。
        どれかが盗まれた可能性があるってことなんだし。

      • by Anonymous Coward

        ニコニコではないですが、手持ちのアドレスのうち独自ドメインで且つそこの登録にしか使っていないものだけが流出したにも関わらず
        その運営会社は今に至っても自社の管理責任を認めていません。(幸いにもパスワードは破られませんでしたが)
        ところがその話を同じ被害者達に話しても、アドレス・パスワード共にランダムアタックであるという噂を信じてこちらの話を信用してくれない人がちらほらと居ました。

        という体験から思うに、飼いならされる人間がいる限り神通力は消え去らないだろうなあと。
        ちなみに某ネトゲ。

        • by Anonymous Coward
          誤: 手持ちのアドレスのうち独自ドメインで且つそこの登録にしか使っていないものだけが流出した
          正: 手持ちのアドレスのうち独自ドメインで且つそこの登録にしか使っていないものでログイン試行があった
          「だけ」を強調していますが、 その某ネトゲで使用していないアドレスが流出していないと主張しているのであれば、その根拠を示してくれるとありがたいです。 まず無理と考えていますので、出来るのであればその手法にとても興味があります。
          素直に見ると、一番可能性がありそうなのが、あなた自身が流出源という説。 他にもあなたの家族が攻撃源・流出源。友人が、以下略。 ドメインの方は公開情報ですので、調べればすぐに判明。 名前の部分は、あなたを知っている人からすれば推測するのは容易なのかもしれません。
          # 「飼いならされる」という侮蔑表現は止めた方が良いと思う。あなたがクレーマーと思われてしまうから。
    • by Anonymous Coward

      このパスワードはやめよう!!!!っていう記事に必ずありそうなやつですね・・・
      それはともかく、メアドのドメインの前
      XXXXX@gemail.com
      のXXXXXをパスワードにしている人が多そうな気がする。

    • by Anonymous Coward

      このニコニコの件に関してだけど、ログイン履歴が見れますっていうから見たら

      ログイン日時     接続元
      2014/06/11 20:59  ブラウザ  接続中

      とだけしか書かれてないのにはちょっと驚いたなあ。
      IPアドレスも表示してくれないのか・・

      • by Anonymous Coward

        そーそー、普通はIPアドレスとUserAgentぐらいは出すよねえ。
        PC複数台だもんで判断のしようがなかった。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...