パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

楽天のID/パスワード情報などが流出? 「身に覚えのないダウンロード購入」などが報告される」記事へのコメント

  • 言うだけタダ (スコア:2, おもしろおかしい)

    >楽天は同社からのIDやパスワード漏洩はなく、他社から流出した情報が悪用されているとしているようだ。

    商品購入でトラブって問い合わせても「店舗と直接話してください」とか言わない楽天らしい対応で安心。

    • by Anonymous Coward

      最近は、サービス運営会社のサービスが不正利用されたら「他社サービスから漏洩した」って適当なことを言っておけば許されるご時世になったのだなぁ。

      他社サービスで発生した不正利用の原因が楽天だったって言う逆の可能性は考えないんだろうか。

      他社サービスと同じID/Passwordを使えないように対策をするというものも、楽天くらいになると必要なんじゃないのかな。
      いろいろ方法はあるけれど。

      • by Anonymous Coward on 2014年06月03日 23時23分 (#2614617)

        >他社サービスと同じID/Passwordを使えないように対策をする

        どうやって?

        他社と同じID/Passwordを使ってないかと問い合わせる?
        他社と同じID/Passwordを使っているか試してみる?

        ※後者は不正アクセスで逮捕だなw

        前者を業界的にやっていいという同意ないでしょ?

        ※わざと楽天のID/Passwordをヌルくしているのに、ちっともログインメール来なくてつまんなーい!

        親コメント
        • by nemui4 (20313) on 2014年06月04日 9時37分 (#2614773) 日記

          >他社と同じID/Passwordを使っているか試してみる?

          ユーザから新規に申請されたID/PW使ってランダムに選んだいくつかの他サイトにアタック
          ->成功->このID/PWは有効ではないので申請し直してください。
          ->失敗->このID/PWは有効なので登録されました。

          親コメント
        • > 他社と同じID/Passwordを使ってないかと問い合わせる?

          こちらについては、とりあえず、楽天のログイン画面では

          他のサイトと同じID/パスワードを設定していたら、その他のID/パスワードを設定しましょう。

          というメッセージが出ていますね。

          っで、これ読んで気づいたんですけど、楽天はメールアドレスじゃないIDを使うこともできるし、会員情報管理でIDをいつでも変更できるようですね。。
          これは、「IDはメールアドレス固定」「IDはメールアドレスじゃないけどシステム側から機械的に割り当て」「IDは最初の登録時にのみ設定し変更不可」といったシステムよりは、よく出来てると思います。

          まあ、「メールアドレスをユーザIDとして使用」がデフォルトみたいなので、他とパスワードを共通化するような方々はいちいちユーザーIDを独自設定なんてしない可能性が高そうですが…

          親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...