アカウント名:
パスワード:
OCNはマイポケットというストレージサービスもてがけています。流出したID・パスワードが使われてストレージ内にある重要情報が流出するという更なる二次被害も想定されます。
また、メールアドレス+パスワードという組み合わせは金融系のサイトのログインの際にもよく使われます。同じメールアドレス・パスワードを使っていれば、流出したID・パスワードを使って、金融機関の口座にも直接アクセスが可能になります。
今回流出したのは、単なるID・パスワードではありません。ストレージへのアクセス、金融機関等の口座へのアクセスを許したのと同義なのです。
銀行とパスワード同じにしなきゃいいんじゃ
別パスワードだとしても、パスワードリセットで奪取可能かも?と考えると結構ヤバい問題なんですけどねー
メールアドレス+パスワードという組み合わせは金融系のサイトのログインの際にもよく使われます。 同じメールアドレス・パスワードを使っていれば、流出したID・パスワードを使って、金融機関の口座にも直接アクセスが可能になります。
10行以上の金融機関(銀行・証券会社)の口座を持っていますが、メールアドレスとパスワードの組み合わせでログインできるところは、1行もありません。
ごくまれに、住信SBIネット銀行など、IDを任意の文字列に変更できる銀行もありますが、メールアドレスにはできません。
例えば、みずほ銀行は、お客さま番号 (数字8桁) で、三菱東京UFJ銀行は、ご契約番号 (数字10桁)が、IDとなりま
みんな、クラウドを信用しすぎ。クラウドにそんな重要なデータを置くほうが、頭がおかしい。
銀行口座の管理を、そんな単純なメールアドレスと使いまわしのパスワードで?正気の沙汰じゃない。
みんな、銀行を信用しすぎ。銀行にそんな重要な資産を置くほうが、頭がおかしい。
ってな言い換えが通った時代もあったのかもなーとか。早いところ安心して使えるクラウドが出来て欲しいよね。
個人的認識では安全性低:自前クラウド代替×脆弱認証<クラウド×脆弱認証<自前クラウド代替×セキュアな認証<クラウド×セキュアな認証:安全度高だと思ってる。自前クラウドは保守に割ける資源が企業のクラウドに及ばないこともあるだろうし。※但し企業が真面目に取り組んでる場合に限るだけどいっちょうことあらばクラウドの方が集約されてる分被害が大きいんだよね。
# 身の回りで75%本件で漏洩したようなのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
本当、困ります。 (スコア:0)
OCNはマイポケットというストレージサービスもてがけています。
流出したID・パスワードが使われてストレージ内にある重要情報が流出するという更なる二次被害も想定されます。
また、メールアドレス+パスワードという組み合わせは金融系のサイトのログインの際にもよく使われます。
同じメールアドレス・パスワードを使っていれば、流出したID・パスワードを使って、金融機関の口座にも直接アクセスが可能になります。
今回流出したのは、単なるID・パスワードではありません。
ストレージへのアクセス、金融機関等の口座へのアクセスを許したのと同義なのです。
Re: (スコア:0)
銀行とパスワード同じにしなきゃいいんじゃ
Re: (スコア:0)
別パスワードだとしても、パスワードリセットで奪取可能かも?と考えると結構ヤバい問題なんですけどねー
Re: (スコア:0)
10行以上の金融機関(銀行・証券会社)の口座を持っていますが、メールアドレスとパスワードの組み合わせでログインできるところは、1行もありません。
ごくまれに、住信SBIネット銀行など、IDを任意の文字列に変更できる銀行もありますが、メールアドレスにはできません。
例えば、みずほ銀行は、お客さま番号 (数字8桁) で、三菱東京UFJ銀行は、ご契約番号 (数字10桁)が、IDとなりま
Re: (スコア:0)
みんな、クラウドを信用しすぎ。
クラウドにそんな重要なデータを置くほうが、頭がおかしい。
銀行口座の管理を、そんな単純なメールアドレスと使いまわしのパスワードで?
正気の沙汰じゃない。
Re: (スコア:0)
みんな、銀行を信用しすぎ。
銀行にそんな重要な資産を置くほうが、頭がおかしい。
ってな言い換えが通った時代もあったのかもなーとか。
早いところ安心して使えるクラウドが出来て欲しいよね。
個人的認識では
安全性低:自前クラウド代替×脆弱認証<クラウド×脆弱認証<自前クラウド代替×セキュアな認証<クラウド×セキュアな認証:安全度高
だと思ってる。
自前クラウドは保守に割ける資源が企業のクラウドに及ばないこともあるだろうし。※但し企業が真面目に取り組んでる場合に限る
だけどいっちょうことあらばクラウドの方が集約されてる分被害が大きいんだよね。
# 身の回りで75%本件で漏洩したようなのでAC