アカウント名:
パスワード:
パスワードマネージャを使っていて、パスワードどころかログインIDもユニークなものにしてる。パスワードはパスワードマネージャ利用が大前提で、推測もできないような完全にランダムな文字列だ。
にもかかわらず、漏れた可能性のあるらしい。なんだこれは。
1.他でクラックされたIDとパスワードを使った攻撃ではなく、内部からIDとパスワードが漏れている2.何らかの理由で被害の可能性のあるID絞込み・特定ができてない。僅かでも可能性のあるID全てに通知を出している3.俺のパスワードマネージャのファイルとパスワードとキーファイルが丸ごと漏れてクラックされている
ただ3つめだとすれば他にもっとヤバいID(ネットバンキングなども含む)が記録されているしこんなのんきにはしてられないはず。実際に犯行が行われたのが半年以上前だから、それ以前に漏れていた計算になるが、確認したけど不自然な履歴は無いし…。
とりあえず問い合わせてみるか…。問い合わせ時間23時ぐらいまでにしてくれないかな…。
「いつもの注文」機能の実装に脆弱性があり、例えばパラメーターを変更するだけで他人が登録した「いつもの注文」の内容を見放題だったとかそんなんじゃね?IDとかパスとかは関係ねーっていう、ソレ以前の問題な気がする。
ニュースリリースを見る限りは、本来ログインしただけでは閲覧することができないそのIDのクレジットカード情報が閲覧できてしまう不具合があったという意味のようにも思える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
流用などしていないのだが… (スコア:1)
パスワードマネージャを使っていて、パスワードどころかログインIDもユニークなものにしてる。
パスワードはパスワードマネージャ利用が大前提で、推測もできないような完全にランダムな文字列だ。
にもかかわらず、漏れた可能性のあるらしい。なんだこれは。
1.他でクラックされたIDとパスワードを使った攻撃ではなく、内部からIDとパスワードが漏れている
2.何らかの理由で被害の可能性のあるID絞込み・特定ができてない。僅かでも可能性のあるID全てに通知を出している
3.俺のパスワードマネージャのファイルとパスワードとキーファイルが丸ごと漏れてクラックされている
ただ3つめだとすれば他にもっとヤバいID(ネットバンキングなども含む)が記録されているしこんなのんきにはしてられないはず。
実際に犯行が行われたのが半年以上前だから、それ以前に漏れていた計算になるが、確認したけど不自然な履歴は無いし…。
とりあえず問い合わせてみるか…。
問い合わせ時間23時ぐらいまでにしてくれないかな…。
Re:流用などしていないのだが… (スコア:0)
「いつもの注文」機能の実装に脆弱性があり、例えばパラメーターを変更するだけで他人が登録した「いつもの注文」の内容を見放題だったとかそんなんじゃね?
IDとかパスとかは関係ねーっていう、ソレ以前の問題な気がする。
Re: (スコア:0)
ニュースリリースを見る限りは、本来ログインしただけでは閲覧することができないそのIDのクレジットカード情報が閲覧できてしまう不具合があったという意味のようにも思える。