パスワードを忘れた? アカウント作成

意図的に間違ったID/パスワードを入力し、他のユーザーがログインできなくなるようにする嫌がらせ」記事へのコメント

  • パスワード間違えたときのロックアウトは、総当たり攻撃を防ぐためのものだから、長くても数時間程度で解除されるようにすれば十分効果的だと思うんだけど、違うの?
    「パスワード変更を求められた」って、なんで無期限でロックしちゃうようにするの?バカなの?

    • Re: (スコア:3, 興味深い)

      by Anonymous Coward

      ファンクラブ会員向けのチケット発売開始時刻付近だけロック出来れば、攻撃者の目的は達成ですね。

      • by Anonymous Coward

        プラスもで付いてるけど、FC向けって、普通応募期間があって抽選販売じゃね?
        先着順になるのって一般発売ぐらいだと思うけど。

        • by Anonymous Coward on 2019年02月06日 20時02分 (#3560864)

          実際、リンク先にも「ロックされた経験がある」「パスワードの変更を強いられた」という反応はあっても、
          攻撃者の目論見どおり「応募できなかった」「買えなかった」という話はぱっと見た感じ見当たらないんですよね。
          最も実害に近かったのが「既に購入済のチケットのQRコードを呼び出せなくなって入場できなくなりかけた」辺りで、
          これは攻撃者自身を利する行為というより単なる嫌がらせの類。

          「○○の会員制FCは実際先着順」といった具体的な情報があればまだしも、
          現時点では噂と憶測の組み合わせで変に話が膨らんでいるようにも見えてなんとも、というところ。

          • by Anonymous Coward

            >これは攻撃者自身を利する行為というより単なる嫌がらせの類。
            いや、購入済みの人間を入らせなくさせて、当日券ふやす狙いじゃないかな

            • by Anonymous Coward

              購入済みだと遅れて来る可能性があるから当日分には入らないはずだが

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...