Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道

Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道 18

ストーリー by headless 2023年04月08日 11時39分
共通部門より

報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ (HackRead の記事)。

Adobe から届いたというメッセージによると、Adobe ID で使われているものと同じユーザー名またはパスワードが他のオンラインサービスのデータ侵害で流出した可能性があるということのようだ。Adobe はウェブサイトごとに異なる認証情報を使うべきだと述べ、この機会に Adobe ID と同じユーザー名やパスワードを使用しているすべてのウェブサイトでパスワードを変更することを推奨している。さらにセキュリティ強化を図りたい場合は Adobe の二要素認証を有効化すればいいとも述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

俺の過去におけるパスワード流出履歴は (スコア:1)

by Anonymous Coward on 2023年04月08日 21時55分 (#4440811)

adobeお前だけだよ！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  私もですね。
  一時期から一気にspam増えてなんじゃこりゃ、と思ったらadobe ID流出 [nikkeibp.co.jp]でした。
  adobeはあっというまにニュースリリースを抹殺するので今となっては詳細を追えませんが。
  しかし本当に何度目だよ……上の2013に続いて2019にもやらかしてましたよね？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    自分もAdobeでしか使ってないメールアドレスにspam来るようになったので、原因は明らかでしたね。
いっそのこと (スコア:0)

by Anonymous Coward on 2023年04月08日 11時42分 (#4440565)

サイトがパスワードを指定すればいいんじゃね？
- Re:いっそのこと (スコア:1)
  
  by Anonymous Coward on 2023年04月08日 12時23分 (#4440593)
  
  ルータやwifi機器は、メーカーがランダムの初期パスワード指定して筐体に貼るようになってから、
  不正利用が大幅に減ったみたいね
  やっぱ一般人には、標準設定でサイトがランダムパスワード指定するのがいいとおもう
  もしくは、サーバ指定パスワードと、ユーザー指定パスワードの２つを使うとか、
  パスワードの最初の〇文字はサイトが指定してそれ以降をユーザーが指定するとか
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    機器の初期パスワードは本体に貼っておけばいいだけですが、
    サイトのパスワードを貼れる場所はどこにも無いわけで、
    「パスワードを忘れたからリセットしてくれ」でサポートがパンクするだけだと思います。
    それとも、昔のプロバイダ契約みたいに、契約と同時に郵送でパスワードを送りつけますか？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      登録の時にユーザーがパスワードを決めてサイトに教えるのが今まで。
      これからはサイトがその時にパスワードを生成して表示する。普及すればブラウザが生成して自動で覚える。サイトにはハッシュ値を通知でもいいけど。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        ごめん。
        「パスワードを忘れたからリセットしてくれ」の話ね。
        今もユーザーはパスワードを忘れるものなので、そこは従来通りにメールかSMSでワンタイムな番号を送って、それとメールアドレス、氏名、電話番号をサイト上で入力させてパスワード再設定でいいんじゃね？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    最近は携帯とかの機器側に情報を持たせる規格とかメール認証で常用してログアウトさせないとかが流行りかなー
    でもACのユーザーにパスワードを考えさせないという発想は正しいよ
    - Re:いっそのこと (スコア:2)
      
      by nnnhhh (47970) on 2023年04月10日 12時46分 (#4441258) 日記
      
      確かにサイトでかってにリセットしてくれてもいいな
      登録したメールアドレスに暗号化して新しいパスワード(クッソ長くていいよコピペするし)送ってもらえばいいわ
      検索で見つけやすいようにしてほしいけど。各サイトで共通のSubjectがつくとか
      でもそんなことしたらそのSubjectを付けた悪意メールが出回ったりするんだろうなぁ…
      
      シェア
      
      親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    あなたが思い付くようなことは、大抵昔に誰かが思い付いていて、上手くいかないから普及していないのです
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      自分も興味深いと思ったが、みたことないけど本当にやってたのかな、このアイデア。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        「標準設定でサイトがランダムパスワード指定」について、
        Webサイトによってはログイン無しでもHTTPセッション維持する作りの場合があると思う。
        動画配信サイトで、アカウント未登録の利用者にもオススメ表示はしたい場合とか。
        そういうサイトと同じことじゃないかなあ
        「サーバ指定パスワードと、ユーザー指定パスワード」は、
        いわゆる秘密の質問（あなたの出身地はどこ？とか聞くやつ）ってあるけど、
        あれの問題点をそれなりに共有することになるんじゃないかなあ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  全てのパスワード管理ソフトに対応できるわけじゃないから無理
ブラウザからPDFを開くだけで (スコア:0)

by Anonymous Coward on 2023年04月08日 12時04分 (#4440577)

認証を要求するのはやめてほしい
何度目だよこれ (スコア:0)

by Anonymous Coward on 2023年04月08日 12時11分 (#4440582)

で、俺のメアドに謝罪メールまだ来てないけど???
- Re: (スコア:0)
  
  by Anonymous Coward
  
  謝罪メールを出すのは、自分自身じゃね？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    自分自身が出すのはAdobeへのお礼メールですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道 18

Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道 More ログイン

俺の過去におけるパスワード流出履歴は (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

いっそのこと (スコア:0)

Re:いっそのこと (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:いっそのこと (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

ブラウザからPDFを開くだけで (スコア:0)

何度目だよこれ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド