アカウント名:
パスワード:
●流出した情報 …流出した情報は以下のとおりです(以下「本件情報」といいます)。 ・ゲームID、パスワード、…
●流出した情報
…流出した情報は以下のとおりです(以下「本件情報」といいます)。
・ゲームID、パスワード、…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
えーっと… (スコア:2)
ってまさかパスワードが平文で記録されてたんですか?!
その時点でアカウント管理体制が既にありえねーような.世の中そんなもん?
Re:えーっと… (スコア:0)
って何でパスワードが平文で記録されてたと思ったんですか?!
Re:えーっと… (スコア:1)
発表文 [gonzorosso.jp]に とあったから.少なくとも,パスワードが「サーバ側にいる人なら取り出し可能な」形式であったことは間違いないかと.
「パスワードは暗号化されていました(ので漏洩しても解読されませんから大丈夫)」とは書いてないから,漏洩したのはおそらく平文.仮にサーバ上でパスワードを暗号化して保存していたとしても,わざわざそれを復号したものを,問題の作業中ドキュメントに記録するとは思えない.
#釣られた?
Re:えーっと… (スコア:3, 参考になる)
エクセルファイル形式で、暗号化も何も無く、パスワードも何も無いZIP圧縮ファイルとしてアップロードされていたそうです。
つまり、ナイトオンラインの新しいパッチが無いかと探しにきたら、よくわからないZIPファイルがあった。
解凍してみたらエクセルファイルで、個人情報だった。
というのが発覚の発端だったようで。
ψアレゲな事を真面目にやることこそアレゲだと思う。