アカウント名:
パスワード:
OCNはマイポケットというストレージサービスもてがけています。流出したID・パスワードが使われてストレージ内にある重要情報が流出するという更なる二次被害も想定されます。
また、メールアドレス+パスワードという組み合わせは金融系のサイトのログインの際にもよく使われます。同じメールアドレス・パスワードを使っていれば、流出したID・パスワードを使って、金融機関の口座にも直接アクセスが可能になります。
今回流出したのは、単なるID・パスワードではありません。ストレージへのアクセス、金融機関等の口座へのアクセスを許したのと同義なのです。
みんな、クラウドを信用しすぎ。クラウドにそんな重要なデータを置くほうが、頭がおかしい。
銀行口座の管理を、そんな単純なメールアドレスと使いまわしのパスワードで?正気の沙汰じゃない。
みんな、銀行を信用しすぎ。銀行にそんな重要な資産を置くほうが、頭がおかしい。
ってな言い換えが通った時代もあったのかもなーとか。早いところ安心して使えるクラウドが出来て欲しいよね。
個人的認識では安全性低:自前クラウド代替×脆弱認証<クラウド×脆弱認証<自前クラウド代替×セキュアな認証<クラウド×セキュアな認証:安全度高だと思ってる。自前クラウドは保守に割ける資源が企業のクラウドに及ばないこともあるだろうし。※但し企業が真面目に取り組んでる場合に限るだけどいっちょうことあらばクラウドの方が集約されてる分被害が大きいんだよね。
# 身の回りで75%本件で漏洩したようなのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
本当、困ります。 (スコア:0)
OCNはマイポケットというストレージサービスもてがけています。
流出したID・パスワードが使われてストレージ内にある重要情報が流出するという更なる二次被害も想定されます。
また、メールアドレス+パスワードという組み合わせは金融系のサイトのログインの際にもよく使われます。
同じメールアドレス・パスワードを使っていれば、流出したID・パスワードを使って、金融機関の口座にも直接アクセスが可能になります。
今回流出したのは、単なるID・パスワードではありません。
ストレージへのアクセス、金融機関等の口座へのアクセスを許したのと同義なのです。
Re:本当、困ります。 (スコア:0)
みんな、クラウドを信用しすぎ。
クラウドにそんな重要なデータを置くほうが、頭がおかしい。
銀行口座の管理を、そんな単純なメールアドレスと使いまわしのパスワードで?
正気の沙汰じゃない。
Re: (スコア:0)
みんな、銀行を信用しすぎ。
銀行にそんな重要な資産を置くほうが、頭がおかしい。
ってな言い換えが通った時代もあったのかもなーとか。
早いところ安心して使えるクラウドが出来て欲しいよね。
個人的認識では
安全性低:自前クラウド代替×脆弱認証<クラウド×脆弱認証<自前クラウド代替×セキュアな認証<クラウド×セキュアな認証:安全度高
だと思ってる。
自前クラウドは保守に割ける資源が企業のクラウドに及ばないこともあるだろうし。※但し企業が真面目に取り組んでる場合に限る
だけどいっちょうことあらばクラウドの方が集約されてる分被害が大きいんだよね。
# 身の回りで75%本件で漏洩したようなのでAC