パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オンラインゲームでの不正アクセス被害、中・上級ユーザーに多い傾向?」記事へのコメント

  • by Anonymous Coward on 2009年10月05日 17時06分 (#1648796)
    そもそも、AIONのログインが、公式サイトから(ブラウザ経由)になっている。 公式のWikiに脆弱性があって、XSSのハッキングを受けていた (正常なページは国内だが、問題のページは韓国のサイトに繋がる)。 問題のページを見ると、クッキーが抜かれる(IDやパスワードは漏れていない)。 さらに、ログインサーバーにも脆弱性があって、内部のIDが抜かれた。 その結果、パスワードを変更しても、何度でも被害にあう事になった。 また、入り口が XSSの問題なので、通常のウィルス対策ソフトでは検出不可。 セキュリティに気を使い、AION専用PC(公式WEB以外見ない)でも被害に会った。 たまたま、問題のページを見ない人だけが(多分にライトユーザ)はセーフだった が、逆に、ハイレベルの人ほど被害にあった。
    • by Anonymous Coward
      ライトユーザーは、ハックされてても被害がない(盗るものがないから放置)だけだったりして

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...