パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Amebaでも他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが発生」記事へのコメント

  • by Anonymous Coward on 2014年06月25日 20時33分 (#2627796)

    heartbleedと何か関連があるのでしょうか?

    • by Anonymous Coward on 2014年06月25日 21時36分 (#2627827)

      ほぼないと思われます。

      heartbleedでパスワードを頑張って抜けないことはないだろうけど、効率が悪すぎるので。

      heartbleedってサーバのメモリ上のデータでガチャをやる話なので、 根気よく大量のheartbeatアクセスを繰り返して意味のあるデータがポツリポツリ抜けることがあるかも知れないし それが運よく生パスワードだったらいいねという、投入する労力・計算資源に対して得られるものが少ない方式です。

      そんなことをしている間にPOPだとか適当なWebサービスにボットネットからのリバースブルートフォースをかけてみたり、 あるいはスマホ用のマルウエアでも撒いたりすれば脆いID/パスワードの組が割とザクザク採れるでしょう。

      親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...