アカウント名:
パスワード:
1年ぐらい前だったか、PSNのユーザがポイントだかカードだか勝手に使われたと言ってた話があったとうろ覚えしてるんだけど# 今検索するとこのトピの話ばかり引っかかって見つからんその際SCEは調査中だと言ったままだったような。アノニマスじゃなくてそっちの関連じゃないの?って気もする。そもそもクレカの情報はプレーンテキストで送ってる [unkar.org]って話もあったし。
http://www.jp.playstation.com/info/support/sp_20100903_psn.html [playstation.com]の件ですね。
2010年8月下旬頃より、日本国内でPlayStationRNetwork(PSN)をご利用中のお客様から、 「自分のPSNアカウントのウォレットに知らない間にチャージが行われた」 「自分のPSNアカウントから知らない間にゲームが購入された形跡がある」 「自分のPSNアカウントに登録済のクレジットカードに身に覚えのない請求が来た」といったお問い合わせを頂いております。 現在までの調査では当社のPSNサーバーにセキュリティホール等は見つかっておらず、現時点では、ごく一部のお客様のEメールアドレスや場合によってはパスワードなどの情報が何らかの形で第三者に取得され、第三者がお客様になりすましてPSN上で不正利用を行った可能性が高いものと推察されます。
2010年8月下旬頃より、日本国内でPlayStationRNetwork(PSN)をご利用中のお客様から、 「自分のPSNアカウントのウォレットに知らない間にチャージが行われた」 「自分のPSNアカウントから知らない間にゲームが購入された形跡がある」 「自分のPSNアカウントに登録済のクレジットカードに身に覚えのない請求が来た」といったお問い合わせを頂いております。
現在までの調査では当社のPSNサーバーにセキュリティホール等は見つかっておらず、現時点では、ごく一部のお客様のEメールアドレスや場合によってはパスワードなどの情報が何らかの形で第三者に取得され、第三者がお客様になりすましてPSN上で不正利用を行った可能性が高いものと推察されます。
結果的にはPSNサーバーにセキュリティ上の問題があったと。
> そもそもクレカの情報はプレーンテキストで送ってるって話もあったし。
base64 さん disってんの? プレーンテキストだからって何が問題なんだぜ?
# でも、クリアテキストで送っていたら問題だな。
なんか勘違いしてそうだな。
十分な強度で暗号化したものでも、それがバイナリならプロトコルの都合等で送れないこともあるわけで。その場合、BASE64等を用いてプレーンテキストにするだろ。
だから親コメの主旨は「プレーンテキストはダメ」というのは正しくない、といいたいのだと思うが。
狼って本当に何でもありの雑談板なんだな。元はモー娘の板だったのに。
ブログとツイッター使って被害者を割れ厨認定して叩きつぶした記録ですがね [togetter.com]
まぁソニーとその取り巻きの腐った体質ということで記録しておく価値はあるでしょう握りつぶしてそのまんまにせず真摯に受け止めシステム改善を行っていればあるいは…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
以前 (スコア:1)
1年ぐらい前だったか、PSNのユーザがポイントだかカードだか
勝手に使われたと言ってた話があったとうろ覚えしてるんだけど
# 今検索するとこのトピの話ばかり引っかかって見つからん
その際SCEは調査中だと言ったままだったような。
アノニマスじゃなくてそっちの関連じゃないの?って気もする。
そもそもクレカの情報はプレーンテキストで送ってる [unkar.org]って話もあったし。
Re:以前 (スコア:3, 参考になる)
http://www.jp.playstation.com/info/support/sp_20100903_psn.html [playstation.com]の件ですね。
結果的にはPSNサーバーにセキュリティ上の問題があったと。
Re: (スコア:0)
> そもそもクレカの情報はプレーンテキストで送ってるって話もあったし。
base64 さん disってんの? プレーンテキストだからって何が問題なんだぜ?
# でも、クリアテキストで送っていたら問題だな。
Re: (スコア:0)
Re: (スコア:0)
なんか勘違いしてそうだな。
十分な強度で暗号化したものでも、それがバイナリならプロトコルの都合等で送れないこともあるわけで。
その場合、BASE64等を用いてプレーンテキストにするだろ。
だから親コメの主旨は「プレーンテキストはダメ」というのは正しくない、といいたいのだと思うが。
どうでもいいけど (スコア:0)
狼って本当に何でもありの雑談板なんだな。元はモー娘の板だったのに。
togetterには残ってます (スコア:0)
ブログとツイッター使って被害者を割れ厨認定して叩きつぶした記録ですがね [togetter.com]
まぁソニーとその取り巻きの腐った体質ということで記録しておく価値はあるでしょう
握りつぶしてそのまんまにせず真摯に受け止めシステム改善を行っていればあるいは…