複数のniconicoアカウントで他社からの流出パスワードによる不正ログインが検出される 28
ストーリー by hylom
またこのパターンか 部門より
またこのパターンか 部門より
headless 曰く、
niconicoは10日、複数のniconicoアカウントに対する不正ログインが検出されたことを発表した(ニコニコインフォの記事)。
不正ログインに使われたメールアドレスやパスワードは他サービスから流出したものとみられ、niconicoのサービスから流出したものではないという。niconicoでは第三者に不正ログインされた場合、「所有しているニコニコポイントの利用」「登録メールアドレスやパスワードの変更」「動画やコメントなどの投稿」「公開範囲を限定している登録情報の閲覧(性別、生年月日等)」などが行われる可能性があるとして、niconicoアカウントのパスワードを他サービスとは異なるものに変更することを推奨している。また、不審な点があれば、問い合わせを行うようにとのことだ。
いつまでもいつまでも (スコア:0)
なんでいつまでも同じパスワードを使いたいのかな…ぐらいしか思いつかない
マルウェア系でもないだろうし
Re:いつまでもいつまでも (スコア:1)
覚えなおすのが面倒だからだと思う。
てか他に理由があるだろうか?
Re: (スコア:0)
なんで覚えようとするのだろう
Re: (スコア:0)
覚えておくと何も参照せずに入力できるからだと思いますよ。
Re: (スコア:0)
いい方法ではないかもしれないけどブラウザにパスワードを覚えてもらう事を前提に
毎回のようにランダムっぽい(笑)パスワードを適当に設定してもあまり困らないような。
定期的にブラウザに記憶してるパスワードを削除して、「パス忘れた~」ってその度に
パスワードを再設定してもあまり手間はかからないような気もするのだが。
# その昔/.でそういう使い方をしてた事があったりする(ぉぃぉぃ)
あーでもPCとスマホの両方でというIE使いだとそう簡単でもないのかな?
Re: (スコア:0)
わざわざ、ブラウザのパスワードマネージャ利かないように、
ログイン画面のURLに毎回違う文字列埋め込んでくれるサイトとかあるんですよ。
パスワード設定時に、「パスワードマネージャ利かなくしているので、覚えやすいパスワードにしてね」って書いてくれてればいいんですけど。
Re: (スコア:0)
人間の記憶力には限界があるのだから、覚えようとすると必然的に同じパスワードを使いまわしたくなるわけで。
Re:いつまでもいつまでも (スコア:1)
アカウント作ったけど飽きて使わず放置されてたりしたらパスワードの変更なんてやらなさそう。
クレカや詳細な個人情報登録してないサイトだと特にそうなりそう。
というか、自分のニコ動アカウントがそうんな状態。
そういうアカウント/サービスがいっぱいありすぎて覚えてない・・・
こういう穴がいっぱい転がってそう。
日常使ってるとこだけでもまたパスワード替えとこう。
Re: (スコア:0)
> 第三者による不正ログインで起こる可能性のあること
> ・所有しているニコニコポイントの利用
> ・登録メールアドレスやパスワードの変更
> ・動画やコメントなどの投稿
> ・公開範囲を限定している登録情報の閲覧(性別、生年月日等)
私だったらこういうどうでもいい、アカウントにはどうでもいい
パスワードを設定して放っておくな。
もちろん、メールアドレスは捨てアドレスで
生年月日には嘘を入れとく。
Re: (スコア:0)
もう何も考えずアカウント作ったら都度記録管理するのが結局ラクよ。
後で必要になる可能性とか、捨てアカのレベル付けとか考えるの面倒でしょ。
捨てアドも架空の情報も、使い回せばリンクの種になる。
捨てアカの予定が意外に使い込んで、個人固有の情報が紛れ込むこともある。
情報が追い切れなくなった微妙なアカウントを残したりしない方がスッキリするよ。
Re: (スコア:0)
複数のアカウントとパスワードを保持しておいて
大したことのないものには同じパスワードを使っているけどね。
最近、パスワードを求める釣りサイトが多いから引っかかる人も多いはず。
詳細は? (スコア:0)
速報なのかもしれませんが流出してない、パスワード変えろとだけ言われても本当に大丈夫かと感じてしまう
mixiへの不正ログインに関するお知らせ - 2014/02/28
http://mixi.co.jp/press/2014/0228/12151/ [mixi.co.jp]
「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い - 2013年7月5日
http://www.nintendo.co.jp/support/information/2013/0705.html [nintendo.co.jp]
当社サーバーへの不正なアクセスについて - 2013年4月4日
http://pr.yahoo.co.jp/release/2013/0404a.html [yahoo.co.jp]
Re: (スコア:0)
いや、別にIDやメアド、個人情報も一緒に変更しても良いと思うが。
溜めたポイントが惜しくて危険と思う状況を放置するより精神衛生上は良いと思うけど、なんか不都合あるん?
なぜかニコニコ動画は他と別パスワードを使っているww (スコア:0)
まあ、普段のパスワードを「大切なので二度言いました」と並べただけですが(笑)
※たしかニコニコは8文字以上なので「普段のパスワードが8文字以上でかつ使いまわす」というのはちょっと違和感が………
Re:なぜかニコニコ動画は他と別パスワードを使っているww (スコア:2)
パスワードには金の鍵と銀の鍵と、ベニヤの鍵を用意すればイイよね。
もちろんニコ動にはベニヤの鍵
Re:なぜかニコニコ動画は他と別パスワードを使っているww (スコア:1)
※たしかニコニコは8文字以上なので「普段のパスワードが8文字以上でかつ使いまわす」というのはちょっと違和感が………
それと、
・数字(記号大文字)混入強制
・数字(記号大文字)ダメ、ゼッタイ。
・8文字まで
との両立に「どうすりゃいいんだよ……」と思うこもともしばしば。
Re: (スコア:0)
8文字以上のパスワードがいっぱいありますね
Top 100 Adobe Passwords with Count
http://stricture-group.com/files/adobe-top100.txt [stricture-group.com]
Re: (スコア:0)
そりゃユーザーが他社にどんなパスワード設定してるかなんて
ニコニコ側は知りようもないからな
Re: (スコア:0)
お前の首の上に乗っかってるのはカボチャか?
Re: (スコア:0)
流出ならほぼ全部通るけど、他社のものならきちんとパスワード変えてる人間は弾かれる。
ちょっと考えればわかるでしょ?
Re: (スコア:0)
暗号解けたぶんしか成功しないんじゃないの? まさかniconicoは平文でパスワード保存してるの?
Re: (スコア:0)
あと、ハッシュ化されたパスワードから元のパスワードを割り出したのであれば、ログインの成功率は100%になる。 といっても、犯罪者側も意図的に間違いを混入して攪乱しようとするだろうけどね。
Re: (スコア:0)
では、ほぼ全部通らなかったように偽装すれば流出したパスワードを使っていても流出したことがバレないと言うこと?
Re: (スコア:0)
Re: (スコア:0)
パスワードを使いまわしてるAさんと
サイトごとにパスワード変えてるBさんがいて
どこか他のサイトでメルアドとパスワードが流出したとしよう
流出したメルアドとパスワードを手に入れた人間が
ニコニコでも同じメルアドとパスワードでログインできるんじゃないかと思い
ログインを試行するわけだが
パスワードを使いまわしてたAさんのアカウントにはあっさりログインされてしまうが
パスワードを変えていたBさんのアカウントにはログインできませんでした
ここでログイン試行の様子はニコニコから見えているので
ニコニコは、Aさんはパスワードを使いまわしてたんだなとわかる