アカウント名:
パスワード:
"他社"って具体的にどこなん?
160万ID以上を持ってるところじゃないかなぁ。かなり大手のサービスだろうね。
例えば誰かが同じ欠陥のあるA社、B社、C社、D社のサーバからIDとパスワードを40万件づつゲット。それを一つのリストにしたのかもよ。
小規模向けのシステムに穴があり、そのシステムを使っている小規模事業者だけを集中的に狙えば、メンテの行き届いていないサーバにあたる確率も高いかも。小規模事業者なら発覚し難い可能性もあるし、たとえ発覚しても小規模事業者なら公表しない/隠ぺいする可能性が高くなる。リストの全貌を入手できたとして「このID、パスワードはうちから漏れたものじゃないしなあ???」みたいなことになり、自分のところから漏れた実感に欠ける。一見手間がかかるようだけど、大手を攻略するよりも簡単で安全かもよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
で、結局 (スコア:0)
"他社"って具体的にどこなん?
Re:で、結局 (スコア:0)
160万ID以上を持ってるところじゃないかなぁ。
かなり大手のサービスだろうね。
鴨の大群 (スコア:1)
例えば誰かが同じ欠陥のあるA社、B社、C社、D社のサーバからIDとパスワードを40万件づつゲット。
それを一つのリストにしたのかもよ。
小規模向けのシステムに穴があり、そのシステムを使っている小規模事業者だけを集中的に狙えば、メンテの行き届いていないサーバにあたる確率も高いかも。
小規模事業者なら発覚し難い可能性もあるし、たとえ発覚しても小規模事業者なら公表しない/隠ぺいする可能性が高くなる。
リストの全貌を入手できたとして「このID、パスワードはうちから漏れたものじゃないしなあ???」みたいなことになり、自分のところから漏れた実感に欠ける。
一見手間がかかるようだけど、大手を攻略するよりも簡単で安全かもよ。