アカウント名:
パスワード:
サンドラッグに側には大きな瑕疵はないのでは。(リスト型攻撃でログインできるということは、2要素認証していないだろうから、それが瑕疵ともいそうだが。)そして、リスト型攻撃で、2万件弱のアカウントがログインできるというのも驚き。少なくとも、それだけの正しいログイン情報(アカウント名+パスワード)がリストに乗っているってことでしょ。
日本では過去1年間だけで8500万件のパスワードが流出している [security.srad.jp]そうなので、2万件の成功は驚くに値しないですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
本当にリスト型攻撃なら (スコア:0)
サンドラッグに側には大きな瑕疵はないのでは。
(リスト型攻撃でログインできるということは、2要素認証していないだろうから、それが瑕疵ともいそうだが。)
そして、リスト型攻撃で、2万件弱のアカウントがログインできるというのも驚き。
少なくとも、それだけの正しいログイン情報(アカウント名+パスワード)がリストに乗っているってことでしょ。
Re:本当にリスト型攻撃なら (スコア:1)
日本では過去1年間だけで8500万件のパスワードが流出している [security.srad.jp]そうなので、2万件の成功は驚くに値しないですね