アカウント名:
パスワード:
461,091件がパスワードを使い回ししていた。ということなんですね。
どうだろ、必ずパスワードは使いまわししないという人が含まれていたら、このサービス自体のパスワードが漏れたかのような件数にも思えるけども。そんなもんなんですかね。
>461,091件がパスワードを使い回ししていた。ということなんですね。>このサービス自体のパスワードが漏れたかのような件数にも思えるけども。私も同じこと考えました。
んで、ほんとにリスト型攻撃だったら、その46万件のユーザーは他のサービスでも同じID・パスワードを使いまわししてる可能性は大だから、被害はこんなもんじゃないんじゃないかな?
リスト型攻撃がサクサク試せる仕組みだった、GW中で発見が遅れたなどなど。いろいろ重なってそうなってしまったとか?
2013年の時点で1000万人らしいよ。https://www.uniqlo.com/jp/corp/pressrelease/2013/06/060413_mobile.html [uniqlo.com]
使いまわしてる人の数なら、そのぐらいは余裕でいると思う。
1000万人の4.6%ならそうかもしれないけど、その会員集団を丸ごと包み込む量のリストを犯人は所持していたのだろうか?
>電子メールアドレスとパスワードのユニークな組み合わせは11億6,025万件以上だという。https://security.srad.jp/story/19/01/19/222253/ [security.srad.jp]
全員とは言わないがこんな状況だしね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:2)
461,091件がパスワードを使い回ししていた。
ということなんですね。
どうだろ、必ずパスワードは使いまわししないという人が含まれていたら、
このサービス自体のパスワードが漏れたかのような件数にも思えるけども。
そんなもんなんですかね。
Re:他社サービスから流出した可能性のあるユーザID・パスワードを利用 (スコア:0)
>461,091件がパスワードを使い回ししていた。ということなんですね。
>このサービス自体のパスワードが漏れたかのような件数にも思えるけども。
私も同じこと考えました。
んで、ほんとにリスト型攻撃だったら、その46万件のユーザーは他のサービスでも
同じID・パスワードを使いまわししてる可能性は大だから、被害はこんなもんじゃ
ないんじゃないかな?
Re: (スコア:0)
リスト型攻撃がサクサク試せる仕組みだった、GW中で発見が遅れたなどなど。
いろいろ重なってそうなってしまったとか?
2013年の時点で1000万人らしいよ。
https://www.uniqlo.com/jp/corp/pressrelease/2013/06/060413_mobile.html [uniqlo.com]
使いまわしてる人の数なら、そのぐらいは余裕でいると思う。
Re: (スコア:0)
使いまわしてる人の数なら、そのぐらいは余裕でいると思う。
1000万人の4.6%ならそうかもしれないけど、その会員集団を丸ごと包み込む量のリストを犯人は所持していたのだろうか?
Re: (スコア:0)
>電子メールアドレスとパスワードのユニークな組み合わせは11億6,025万件以上だという。
https://security.srad.jp/story/19/01/19/222253/ [security.srad.jp]
全員とは言わないがこんな状況だしね。