アカウント名:
パスワード:
http://www.jp.playstation.com/ [playstation.com]お知らせ:“PlayStation Network”障害のお知らせ↓“PlayStation Network” 障害・メンテナンス情報 [playstation.com]障害情報:2011年4月27日 “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い↓“PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い [playstation.com]
漏洩した(不正アクセス者が入手した)とみられるアカウント情報: お客様がPlayStation®Network/Qriocity™に登録した、氏名、住所、Eメールアドレス、生年月日、PlayStation®Network/Qriocity™パスワード、PlayStation®NetworkオンラインIDまた、以下の情報につきましても不正アクセス者が入手した可能性があります。 購入履歴、請求先住所、パスワード再設定用の質問への回答等のプロフィールデータサブアカウントに関する上記情報(お客様がサブアカウントを作成されている場合)
漏洩した(不正アクセス者が入手した)とみられるアカウント情報:
また、以下の情報につきましても不正アクセス者が入手した可能性があります。
とりあえずサービス復旧後のパスワード変更とか、カード履歴の確認を推奨してる。まだ調査中でサービス復旧時期も未定とのスタンス。
>PlayStation®Network/Qriocity™パスワードってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
ハッシュで保存してても、今はレインボーテーブルがあるから、HMAC-SHA1などを使う必要がある。http://blog.f-secure.jp/archives/50564743.html [f-secure.jp]
>ってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
パスワードを忘れるとメール平文で送ってくるネットサービスはみなそうじゃない?
普通は新しいパスワードを生成して、サーバーにハッシュで保存するんじゃない?そうでないところもあるけど。
え~~~と。参考までにお伺いしますが、どうやって初期化しているんですか?
別ACだけど。単純にパスワードでログインできなくするだけでしょ。
アメリカの公式ではまだ載せていないだし、日本の関係者は間違いなくココを見ている?http://us.playstation.com/ [playstation.com]
でも三流対応企業に比べれば、これからどうするかを箇条書きでまとめてあって、真摯さが伺える文章だとは思います。
#津波だの原発だの地震だの、日本は世界の嫌われ者なのか><!?
一応,公式サイトのアナウンスは出している(ということになっている?)ようです。
http://cdn.jp.playstation.com/msg/state.html [playstation.com] http://cdn.jp.playstation.com/msg/sp_20110427_psn.html [playstation.com]
トップページからは 「“PlayStation Network”障害のお知らせ」 でリンクされていて,これだけでは情報漏洩については分かりませ
ブログと公式サイトって違うものなの?
ブログもサイトの一種だけど、「公式サイト」というとイメージ的にはいわゆる「プレスリリース」等を掲載しているwebサーバーのことかなぁ。
ブログは…「公式ブログ」?w
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
プレスリリースや公式サイト上でのアナウンスをせずブログでの報告なの? (スコア:0)
公式アナウンスしか見ない人は気にしなくて良い程度の問題なのですかね。
今朝になって慌てて出したみたいな… (スコア:1, 参考になる)
http://www.jp.playstation.com/ [playstation.com]
お知らせ:“PlayStation Network”障害のお知らせ
↓
“PlayStation Network” 障害・メンテナンス情報 [playstation.com]
障害情報:2011年4月27日 “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い
↓
“PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い [playstation.com]
とりあえずサービス復旧後のパスワード変更とか、カード履歴の確認を推奨してる。
まだ調査中でサービス復旧時期も未定とのスタンス。
Re:今朝になって慌てて出したみたいな… (スコア:3, すばらしい洞察)
>PlayStation®Network/Qriocity™パスワード
ってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
Re:今朝になって慌てて出したみたいな… (スコア:1, 興味深い)
ハッシュで保存してても、今はレインボーテーブルがあるから、HMAC-SHA1などを使う必要がある。
http://blog.f-secure.jp/archives/50564743.html [f-secure.jp]
Re: (スコア:0)
>ってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
パスワードを忘れるとメール平文で送ってくるネットサービスはみなそうじゃない?
Re:今朝になって慌てて出したみたいな… (スコア:1)
普通は新しいパスワードを生成して、サーバーにハッシュで保存するんじゃない?
そうでないところもあるけど。
Re: (スコア:0)
パスワード初期化してユーザに新しいパスワードを設定させます。
Re:今朝になって慌てて出したみたいな… (スコア:1)
え~~~と。
参考までにお伺いしますが、どうやって初期化しているんですか?
Re: (スコア:0)
別ACだけど。
単純にパスワードでログインできなくするだけでしょ。
Re:今朝になって慌てて出したみたいな… (スコア:1, 参考になる)
金銭的二次被害が出ないことを祈ります。
もっとも、日割りでプレー料金を払っているネットワークゲームでは、PSNの停止でログインできず、既に金銭的二次被害が出ているともいえる。ネットワークゲームの運営業者が利用可能期間の延長等の救済策を出してくれればいいのだが……無理そうですね。
Re:プレスリリースや公式サイト上でのアナウンスをせずブログでの報告なの? (スコア:1)
アメリカの公式ではまだ載せていないだし、日本の関係者は間違いなくココを見ている?
http://us.playstation.com/ [playstation.com]
でも三流対応企業に比べれば、これからどうするかを箇条書きでまとめてあって、
真摯さが伺える文章だとは思います。
#津波だの原発だの地震だの、日本は世界の嫌われ者なのか><!?
SONYみたいな悪徳企業を日本の代表みたく言うな (スコア:0)
Re: (スコア:0)
一応,公式サイトのアナウンスは出している(ということになっている?)ようです。
http://cdn.jp.playstation.com/msg/state.html [playstation.com]
http://cdn.jp.playstation.com/msg/sp_20110427_psn.html [playstation.com]
トップページからは 「“PlayStation Network”障害のお知らせ」 でリンクされていて,これだけでは情報漏洩については分かりませ
Re: (スコア:0)
ブログと公式サイトって違うものなの?
Re: (スコア:0)
ブログもサイトの一種だけど、
「公式サイト」というとイメージ的にはいわゆる「プレスリリース」等を掲載しているwebサーバーのことかなぁ。
ブログは…
「公式ブログ」?w