パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PlayStation Network の障害、侵入および情報漏洩にまで展開か」記事へのコメント

  • by sunnydaysundey (32697) on 2011年04月27日 10時13分 (#1943513)

    1年ぐらい前だったか、PSNのユーザがポイントだかカードだか
    勝手に使われたと言ってた話があったとうろ覚えしてるんだけど
    # 今検索するとこのトピの話ばかり引っかかって見つからん
    その際SCEは調査中だと言ったままだったような。
    アノニマスじゃなくてそっちの関連じゃないの?って気もする。
    そもそもクレカの情報はプレーンテキストで送ってる [unkar.org]って話もあったし。

    • Re:以前 (スコア:3, 参考になる)

      by SanPierre (37035) on 2011年04月27日 10時59分 (#1943552) 日記

      http://www.jp.playstation.com/info/support/sp_20100903_psn.html [playstation.com]の件ですね。

      2010年8月下旬頃より、日本国内でPlayStationRNetwork(PSN)をご利用中のお客様から、
      「自分のPSNアカウントのウォレットに知らない間にチャージが行われた」
      「自分のPSNアカウントから知らない間にゲームが購入された形跡がある」
      「自分のPSNアカウントに登録済のクレジットカードに身に覚えのない請求が来た」といったお問い合わせを頂いております。

      現在までの調査では当社のPSNサーバーにセキュリティホール等は見つかっておらず、現時点では、ごく一部のお客様のEメールアドレスや場合によってはパスワードなどの情報が何らかの形で第三者に取得され、第三者がお客様になりすましてPSN上で不正利用を行った可能性が高いものと推察されます。

      結果的にはPSNサーバーにセキュリティ上の問題があったと。

      親コメント
    • by Anonymous Coward

      > そもそもクレカの情報はプレーンテキストで送ってるって話もあったし。

      base64 さん disってんの? プレーンテキストだからって何が問題なんだぜ?

      # でも、クリアテキストで送っていたら問題だな。

      • by Anonymous Coward
        いや、base64はダメだろ。
        • by Anonymous Coward

          なんか勘違いしてそうだな。

          十分な強度で暗号化したものでも、それがバイナリならプロトコルの都合等で送れないこともあるわけで。
          その場合、BASE64等を用いてプレーンテキストにするだろ。

          だから親コメの主旨は「プレーンテキストはダメ」というのは正しくない、といいたいのだと思うが。

    • by Anonymous Coward

      狼って本当に何でもありの雑談板なんだな。元はモー娘の板だったのに。

    • ブログとツイッター使って被害者を割れ厨認定して叩きつぶした記録ですがね [togetter.com]

      まぁソニーとその取り巻きの腐った体質ということで記録しておく価値はあるでしょう
      握りつぶしてそのまんまにせず真摯に受け止めシステム改善を行っていればあるいは…

ソースを見ろ -- ある4桁UID

処理中...