アカウント名:
パスワード:
461,091件がパスワードを使い回ししていた。ということなんですね。
どうだろ、必ずパスワードは使いまわししないという人が含まれていたら、このサービス自体のパスワードが漏れたかのような件数にも思えるけども。そんなもんなんですかね。
あ、なんか書き換えているうちに変な投稿になってしまってすみません。
>他社サービスから流出した可能性のあるユーザID・パスワードを利用461,091件がパスワードを使い回ししていたというのは人数が多すぎて、このサービス自体のパスワードが漏れたかのような件数にも思えます。
全利用者数の何割なんだろう。
「ハッシュ化していないパスワードが漏れたという確認は出来ていないことだし、とりあえすリスト型攻撃があったという点だけ発表しとこ・・・」という誤魔化しだったら嫌だな。
必ずパスワードは使いまわししないという人が含まれていたら怪しいですね。
利用者なので不安に感じます。
一応サイト利用者…と言いつつ、登録した事自体ほとんど忘れていたような有様ですが、ですがメールは来ていませんね。パスワードの使いまわしはしていないので、多分対象外なんだろうなと思いつつ様子見。
>461,091件がパスワードを使い回ししていた。ということなんですね。>このサービス自体のパスワードが漏れたかのような件数にも思えるけども。私も同じこと考えました。
んで、ほんとにリスト型攻撃だったら、その46万件のユーザーは他のサービスでも同じID・パスワードを使いまわししてる可能性は大だから、被害はこんなもんじゃないんじゃないかな?
リスト型攻撃がサクサク試せる仕組みだった、GW中で発見が遅れたなどなど。いろいろ重なってそうなってしまったとか?
2013年の時点で1000万人らしいよ。https://www.uniqlo.com/jp/corp/pressrelease/2013/06/060413_mobile.html [uniqlo.com]
使いまわしてる人の数なら、そのぐらいは余裕でいると思う。
1000万人の4.6%ならそうかもしれないけど、その会員集団を丸ごと包み込む量のリストを犯人は所持していたのだろうか?
>電子メールアドレスとパスワードのユニークな組み合わせは11億6,025万件以上だという。https://security.srad.jp/story/19/01/19/222253/ [security.srad.jp]
全員とは言わないがこんな状況だしね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:2)
461,091件がパスワードを使い回ししていた。
ということなんですね。
どうだろ、必ずパスワードは使いまわししないという人が含まれていたら、
このサービス自体のパスワードが漏れたかのような件数にも思えるけども。
そんなもんなんですかね。
Re:他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:2)
あ、なんか書き換えているうちに変な投稿になってしまってすみません。
>他社サービスから流出した可能性のあるユーザID・パスワードを利用
461,091件がパスワードを使い回ししていたというのは人数が多すぎて、
このサービス自体のパスワードが漏れたかのような件数にも思えます。
全利用者数の何割なんだろう。
「ハッシュ化していないパスワードが漏れたという確認は出来ていないことだし、
とりあえすリスト型攻撃があったという点だけ発表しとこ・・・」
という誤魔化しだったら嫌だな。
必ずパスワードは使いまわししないという人が含まれていたら怪しいですね。
利用者なので不安に感じます。
Re:他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:1)
一応サイト利用者…と言いつつ、登録した事自体ほとんど忘れていたような有様ですが、ですがメールは来ていませんね。
パスワードの使いまわしはしていないので、多分対象外なんだろうなと思いつつ様子見。
Re: (スコア:0)
>461,091件がパスワードを使い回ししていた。ということなんですね。
>このサービス自体のパスワードが漏れたかのような件数にも思えるけども。
私も同じこと考えました。
んで、ほんとにリスト型攻撃だったら、その46万件のユーザーは他のサービスでも
同じID・パスワードを使いまわししてる可能性は大だから、被害はこんなもんじゃ
ないんじゃないかな?
Re: (スコア:0)
リスト型攻撃がサクサク試せる仕組みだった、GW中で発見が遅れたなどなど。
いろいろ重なってそうなってしまったとか?
2013年の時点で1000万人らしいよ。
https://www.uniqlo.com/jp/corp/pressrelease/2013/06/060413_mobile.html [uniqlo.com]
使いまわしてる人の数なら、そのぐらいは余裕でいると思う。
Re: (スコア:0)
使いまわしてる人の数なら、そのぐらいは余裕でいると思う。
1000万人の4.6%ならそうかもしれないけど、その会員集団を丸ごと包み込む量のリストを犯人は所持していたのだろうか?
Re: (スコア:0)
>電子メールアドレスとパスワードのユニークな組み合わせは11億6,025万件以上だという。
https://security.srad.jp/story/19/01/19/222253/ [security.srad.jp]
全員とは言わないがこんな状況だしね。