アカウント名:
パスワード:
http://www.jp.playstation.com/ [playstation.com] お知らせ:“PlayStation Network”障害のお知らせ↓ “PlayStation Network” 障害・メンテナンス情報 [playstation.com] 障害情報:2011年4月27日 “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い↓ “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い [playstation.com]
漏洩した(不正アクセス者が入手した)とみられるアカウント情報: お客様がPlayStation®Network/Qriocity™に登録した、氏名、住所、Eメールアドレス、生年月日、PlayStation®Network/Qriocity™パスワード、PlayStation®NetworkオンラインIDまた、以下の情報につきましても不正アクセス者が入手
漏洩した(不正アクセス者が入手した)とみられるアカウント情報:
また、以下の情報につきましても不正アクセス者が入手
>PlayStation®Network/Qriocity™パスワードってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
ハッシュで保存してても、今はレインボーテーブルがあるから、HMAC-SHA1などを使う必要がある。http://blog.f-secure.jp/archives/50564743.html [f-secure.jp]
>ってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
パスワードを忘れるとメール平文で送ってくるネットサービスはみなそうじゃない?
普通は新しいパスワードを生成して、サーバーにハッシュで保存するんじゃない?そうでないところもあるけど。
え~~~と。参考までにお伺いしますが、どうやって初期化しているんですか?
別ACだけど。単純にパスワードでログインできなくするだけでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
プレスリリースや公式サイト上でのアナウンスをせずブログでの報告なの? (スコア:0)
公式アナウンスしか見ない人は気にしなくて良い程度の問題なのですかね。
今朝になって慌てて出したみたいな… (スコア:1, 参考になる)
http://www.jp.playstation.com/ [playstation.com]
お知らせ:“PlayStation Network”障害のお知らせ
↓
“PlayStation Network” 障害・メンテナンス情報 [playstation.com]
障害情報:2011年4月27日 “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い
↓
“PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い [playstation.com]
Re:今朝になって慌てて出したみたいな… (スコア:3, すばらしい洞察)
>PlayStation®Network/Qriocity™パスワード
ってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
Re:今朝になって慌てて出したみたいな… (スコア:1, 興味深い)
ハッシュで保存してても、今はレインボーテーブルがあるから、HMAC-SHA1などを使う必要がある。
http://blog.f-secure.jp/archives/50564743.html [f-secure.jp]
Re: (スコア:0)
>ってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
パスワードを忘れるとメール平文で送ってくるネットサービスはみなそうじゃない?
Re:今朝になって慌てて出したみたいな… (スコア:1)
普通は新しいパスワードを生成して、サーバーにハッシュで保存するんじゃない?
そうでないところもあるけど。
Re: (スコア:0)
パスワード初期化してユーザに新しいパスワードを設定させます。
Re:今朝になって慌てて出したみたいな… (スコア:1)
え~~~と。
参考までにお伺いしますが、どうやって初期化しているんですか?
Re: (スコア:0)
別ACだけど。
単純にパスワードでログインできなくするだけでしょ。