we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. セレブの場合、あの「秘密の質問」の答えがネット漁るとわかってしまう、ってことか?「子供時代を過ごした町の名前」とか。秘密の質問方式ってそもそも答えを普段秘密にしてるわけじゃない質問が含まれているって欠陥があるよね。 子供時代を過ごした町の名前を秘密にする人生って? #本当に秘密の質問とかだとそれも問題「浮気相手の名前は?」とか
さすがですね (スコア:0, 参考になる)
Appleは悪くない。
悪いのはパスワードハックしたやつ。
パスワードは気をつけとけよと。
それでいいの? ホントに?
全然解決になってないと思うんですが...
Re: (スコア:0)
> Appleは悪くない。
> 悪いのはパスワードハックしたやつ。
> パスワードは気をつけとけよと。
違うよ。
Appleは悪くない。
悪いのは秘密の質問に誰かが類推できるような答えをセットしたユーザ。
2要素認証をセットしとけ(iCloudでは意味ないけど)。
と言ってるんだと思う。
解決になっていない、というのは同感。
最近修正したブルートフォースが可能な脆弱性を突かれたわけではないとは言っているものの、「秘密の質問」でブルートフォースに近いアクセスはあったはずで、それが防げていないということは、やっぱりiCloudのシステムを不正利用されたと言っていいと思う。
セレブのプライバシーは公開されてるので (スコア:0)
we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet.
セレブの場合、あの「秘密の質問」の答えがネット漁るとわかってしまう、ってことか?「子供時代を過ごした町の名前」とか。秘密の質問方式ってそもそも答えを普段秘密にしてるわけじゃない質問が含まれているって欠陥があるよね。
子供時代を過ごした町の名前を秘密にする人生って?
#本当に秘密の質問とかだとそれも問題「浮気相手の名前は?」とか
Re:セレブのプライバシーは公開されてるので (スコア:0)
昔留学してた時、そこの大学は各学生にメールアカウントを割り当てるのにデフォルトでは学生ファーストネーム1文字+苗字がID(重複ある時はファーストネーム増やす)で、パスワードは誕生日の月日をddmm形式にしたものだった。
親しい友人同士だと誕生日パーティとか開くから誕生日なんて公開情報みたいなもんだし、大学スポーツの選手なんかは大学の公式ページに誕生日が公開されてた。
危険性に気付いてる学生は使用前にパスワードを変更するのだけど、中にはそうでない学生もかなり居て、不正アクセス→プライベートな情報流出で騒ぎになってた。
しばらくそういう運用が続いていて自分が行った年にたまたま発覚したのか、それともその年からそんな馬鹿なことをしてたのかは不明だけど、何ともマヌケなセキュリティシステムだなと。