アカウント名:
パスワード:
その際にYahooは、サーバーのログの開示や、流出したIDとパスワードが何件だったのかとか、こちらには求めてこないんですね。
求めたら答えてくれるの?答えてくれるなら幾らでも求めるとは思うが、組織としては当然の対応だと思うよ。
とりあえずオレは、"あなたにはなんのメリットもありませんがタダ働きしてください"なんて言えない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
流出の実際 (スコア:5, 参考になる)
たいていはネットカフェやプロキシを通してYahooを連想させるアカウントを取得し、数日後ホットスポットなどからFTPでサイトをアップ。
さらに数日後、Yahooからの連絡を偽ったメールを多数配信し、そのサイトに誘導。
入力されたIDとパスワードをフリーメールに送信させる。
という手法でした。
犯人は一連のこの作業を、一切自分からアップしたサイトにアクセスせずにこなしていたので(メール送信のCGIが正常に動作するかのチェックすらしない)、かなり手馴れた感は
Re:流出の実際 (スコア:0)
求めたら答えてくれるの?答えてくれるなら幾らでも求めるとは思うが、組織としては当然の対応だと思うよ。
とりあえずオレは、"あなたにはなんのメリットもありませんがタダ働きしてください"なんて言えない。
Re:流出の実際 (スコア:1, 参考になる)
電気通信事業者はどこもそうですが、サーバーのログを情報を第三者に開示するためには、プロバイダ責任法にのっとった形での情報開示請求手続きを行う必要があります。
Yahooはそれが面倒だったのではないでしょうか。
その点JASRACなどは、著作権を侵害しているMP3やFlashをみつけたら即座に情報開示請求書を郵送してきますからね。
行動力だけは飛びぬけています。
Re:流出の実際 (スコア:0)