アカウント名:
パスワード:
"他社"って具体的にどこなん?
ここに最近の不正アクセスの一覧が出てました。http://mneme.blog.eonet.jp/default/files/huseiakusesujirei-2.pdf [eonet.jp]パスワードまで漏れちゃった例はそんなに多くないですね。怪しいのは今年5月のeBay, 今年3月の@wiki、昨年10月のAdobeあたりですかね?http://www.itmedia.co.jp/news/articles/1311/06/news040.html [itmedia.co.jp]Adobeの件ではひどいパスワードを設定していた人が結構いたようですし、一定の割合で未だに共用パスワードをそのままにしている人がいるんでしょうね。
パスワードどころかIDやメールアドレスも同じもの使い回ししてたら特定は難しいだろ
#サービス毎にメールアドレスとか作ってる変態なのでAC
あ、おれも変態だったのかw#yahoo.comはyahooというアカウント名を許さないらしいです
160万ID以上を持ってるところじゃないかなぁ。かなり大手のサービスだろうね。
例えば誰かが同じ欠陥のあるA社、B社、C社、D社のサーバからIDとパスワードを40万件づつゲット。それを一つのリストにしたのかもよ。
小規模向けのシステムに穴があり、そのシステムを使っている小規模事業者だけを集中的に狙えば、メンテの行き届いていないサーバにあたる確率も高いかも。小規模事業者なら発覚し難い可能性もあるし、たとえ発覚しても小規模事業者なら公表しない/隠ぺいする可能性が高くなる。リストの全貌を入手できたとして「このID、パスワードはうちから漏れたものじゃないしなあ???」みたいなことになり、自分のところから漏れた実感に欠ける。一見手間がかかるようだけど、大手を攻略するよりも簡単で安全かもよ。
最後まで攻撃があったことを公表しなかったところかも(^^;
自社から漏れたのわかってて、”他社から”と発表しちゃっているところがあるかも知れないけど・・
ハンロンの剃刀に従うと、自社から漏れたのがわかってなくて”他社から”と発表しちゃっているところがある可能性のほうが高い。
なぜか語られない
または不正取得された
パターン最近度々書くのだがフィッシングやマルウェアも忘れないであげて。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
で、結局 (スコア:0)
"他社"って具体的にどこなん?
Re:で、結局 (スコア:2, 参考になる)
ここに最近の不正アクセスの一覧が出てました。
http://mneme.blog.eonet.jp/default/files/huseiakusesujirei-2.pdf [eonet.jp]
パスワードまで漏れちゃった例はそんなに多くないですね。
怪しいのは今年5月のeBay, 今年3月の@wiki、昨年10月のAdobeあたりですかね?
http://www.itmedia.co.jp/news/articles/1311/06/news040.html [itmedia.co.jp]
Adobeの件ではひどいパスワードを設定していた人が結構いたようですし、一定の割合で未だに共用パスワードをそのままにしている人がいるんでしょうね。
Re:で、結局 (スコア:1)
パスワードどころかIDやメールアドレスも同じもの使い回ししてたら特定は難しいだろ
#サービス毎にメールアドレスとか作ってる変態なのでAC
Re: (スコア:0)
#サービス毎にメールアドレスとか作ってる変態なのでAC
あ、おれも変態だったのかw
#yahoo.comはyahooというアカウント名を許さないらしいです
Re: (スコア:0)
160万ID以上を持ってるところじゃないかなぁ。
かなり大手のサービスだろうね。
鴨の大群 (スコア:1)
例えば誰かが同じ欠陥のあるA社、B社、C社、D社のサーバからIDとパスワードを40万件づつゲット。
それを一つのリストにしたのかもよ。
小規模向けのシステムに穴があり、そのシステムを使っている小規模事業者だけを集中的に狙えば、メンテの行き届いていないサーバにあたる確率も高いかも。
小規模事業者なら発覚し難い可能性もあるし、たとえ発覚しても小規模事業者なら公表しない/隠ぺいする可能性が高くなる。
リストの全貌を入手できたとして「このID、パスワードはうちから漏れたものじゃないしなあ???」みたいなことになり、自分のところから漏れた実感に欠ける。
一見手間がかかるようだけど、大手を攻略するよりも簡単で安全かもよ。
Re: (スコア:0)
最後まで攻撃があったことを公表しなかったところかも(^^;
自社から漏れたのわかってて、”他社から”と発表しちゃっているところがあるかも知れないけど・・
Re: (スコア:0)
ハンロンの剃刀に従うと、自社から漏れたのがわかってなくて”他社から”と発表しちゃっているところがある可能性のほうが高い。
Re: (スコア:0)
なぜか語られない
または不正取得された
パターン
最近度々書くのだがフィッシングやマルウェアも忘れないであげて。