アカウント名:
パスワード:
そのIPアドレスからヤフオクに対し、約150万件の文字列を使って数秒に1回の頻度でログインが試みられており、そのうち約4.3%(約6万5000)の文字列がYahoo!のIDと合致していた。パスワードは「1~2回のトライで合致していたものが多く、ログイン可能な確率は高かった」(同社広報部)という。 150万の文字列の9割以上がYahoo!IDと合致せず、「-」「.」などYahoo!IDで利用できない記号が含まれたIDもあったため、同社からIDやパスワードがもれた可能性はないとしている。同社は「他社サービスのIDリストがもれ、他社サービスと同じIDやパスワードを利用しているユーザーが被害にあったのではないか」と推測している。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
プライベートすぎる回答にすればOK (スコア:0)
これで大抵大丈夫。心の中を覗かれない限り。
##ところで/.Jでhttpsなログインって出来ないんですか?
##未だにアカウント作る気になれないAC。
Re:プライベートすぎる回答にすればOK (スコア:1)
送信した時点では"心の中"以外にも情報が存在するので、それを取得される可能性があります。
例えばサイト運営者はその情報を知ることができる可能性があります。
そのため少なくとも同一の回答を他サイトで使うことはリスクになります。
また回答の傾向を知られることもリスクになり得ます。
> プライベートすぎる回答にすればOK
"プライベートすぎる回答"を他者(サイト運営者等)に伝達する事自体がリスクとなる可能性にも留意する必要があります。
Re:プライベートすぎる回答にすればOK (スコア:3, 興味深い)
ちょうど、こんな事件 [itmedia.co.jp]も。
# そうでなくても規定の項目しかないリマインダーだと、辞書攻撃にはめっぽう弱そうな気もしますが・・・。
# 「好きな歴史上の人物」とか「(父親|母親)の出生地」なんていう項目は辞書攻撃であっさり破れそうな気がしますし。
神社でC#.NET