アカウント名:
パスワード:
お忘れですか?
OCNでの不正ログイン、パスワード流出の原因はロジテック製ルータの脆弱性 http://www.atmarkit.co.jp/ait/articles/1308/20/news073.html [atmarkit.co.jp]
OCN認証ID・パスワードの不正利用防止に向けた セキュリティ上の脆弱性があるブロードバンドルータの利用調査および対策の実施について http://www.ntt.com/release/monthNEWS/detail/20130820.html [ntt.com]
OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃 http://internet.watch.imp [impress.co.jp]
今回のこれは、記事中
なお、一連の不正ログインの対象となった「OCN認証ID・パスワード」は、PPPoE接続などの際に必要なIDとパスワードであり、Webサービスへのログインなどに利用する「OCN ID」とは異なる。
攻撃の対象となったOCN認証ID・パスワードは、OCN会員がPPPoEやダイヤルアップなどでインターネットに接続する際に必要となるもので、ウェブメールや会員のマイページへのログインなどに普段使用するログインID・パスワードとは別のものだ。
の「異なる」「別のもの」っていう「OCN ID」「ウェブメールや会員のマイページへのログインなど」につかうほうのパスワードです。まあ、こっちもパスワードリスト攻撃受けてますが。#パスワードリスト攻撃の対策として一定期間での変更がどの程度有効かは知らない。
よくありがちなのは、初期状態だと、接続認証パスワードとメールのパスワードが同一だったりしますからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
ひそかに漏えいでもしたのかな? (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re: (スコア:2, 参考になる)
お忘れですか?
OCNでの不正ログイン、パスワード流出の原因はロジテック製ルータの脆弱性
http://www.atmarkit.co.jp/ait/articles/1308/20/news073.html [atmarkit.co.jp]
OCN認証ID・パスワードの不正利用防止に向けた
セキュリティ上の脆弱性があるブロードバンドルータの
利用調査および対策の実施について
http://www.ntt.com/release/monthNEWS/detail/20130820.html [ntt.com]
OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃
http://internet.watch.imp [impress.co.jp]
Re: (スコア:1)
今回のこれは、記事中
なお、一連の不正ログインの対象となった「OCN認証ID・パスワード」は、PPPoE接続などの際に必要なIDとパスワードであり、Webサービスへのログインなどに利用する「OCN ID」とは異なる。
攻撃の対象となったOCN認証ID・パスワードは、OCN会員がPPPoEやダイヤルアップなどでインターネットに接続する際に必要となるもので、ウェブメールや会員のマイページへのログインなどに普段使用するログインID・パスワードとは別のものだ。
の「異なる」「別のもの」っていう「OCN ID」「ウェブメールや会員のマイページへのログインなど」につかうほうのパスワードです。
まあ、こっちもパスワードリスト攻撃受けてますが。
#パスワードリスト攻撃の対策として一定期間での変更がどの程度有効かは知らない。
Re:ひそかに漏えいでもしたのかな? (スコア:0)
よくありがちなのは、初期状態だと、接続認証パスワードとメールのパスワードが同一だったりしますからね。