アカウント名:
パスワード:
http://www.jp.playstation.com/ [playstation.com] お知らせ:“PlayStation Network”障害のお知らせ↓ “PlayStation Network” 障害・メンテナンス情報 [playstation.com] 障害情報:2011年4月27日 “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い↓ “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い [playstation.com]
漏洩した(不正アクセス者が入手した)とみられるアカウント情報: お客様がPlayStation®Network/Qriocity™に登録した、氏名、住所、Eメールアドレス、生年月日、PlayStation®Network/Qriocity™パスワード、PlayStation®NetworkオンラインIDまた、以下の情報につきましても不正アクセス者が入手
漏洩した(不正アクセス者が入手した)とみられるアカウント情報:
また、以下の情報につきましても不正アクセス者が入手
>PlayStation®Network/Qriocity™パスワードってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
>ってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
パスワードを忘れるとメール平文で送ってくるネットサービスはみなそうじゃない?
普通は新しいパスワードを生成して、サーバーにハッシュで保存するんじゃない?そうでないところもあるけど。
え~~~と。参考までにお伺いしますが、どうやって初期化しているんですか?
別ACだけど。単純にパスワードでログインできなくするだけでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
プレスリリースや公式サイト上でのアナウンスをせずブログでの報告なの? (スコア:0)
公式アナウンスしか見ない人は気にしなくて良い程度の問題なのですかね。
今朝になって慌てて出したみたいな… (スコア:1, 参考になる)
http://www.jp.playstation.com/ [playstation.com]
お知らせ:“PlayStation Network”障害のお知らせ
↓
“PlayStation Network” 障害・メンテナンス情報 [playstation.com]
障害情報:2011年4月27日 “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い
↓
“PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願い [playstation.com]
Re: (スコア:3, すばらしい洞察)
>PlayStation®Network/Qriocity™パスワード
ってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
Re: (スコア:0)
>ってことはハッシュじゃなくパスワード自体をサーバに保存してたんですかね・・・?
パスワードを忘れるとメール平文で送ってくるネットサービスはみなそうじゃない?
Re:今朝になって慌てて出したみたいな… (スコア:1)
普通は新しいパスワードを生成して、サーバーにハッシュで保存するんじゃない?
そうでないところもあるけど。
Re: (スコア:0)
パスワード初期化してユーザに新しいパスワードを設定させます。
Re:今朝になって慌てて出したみたいな… (スコア:1)
え~~~と。
参考までにお伺いしますが、どうやって初期化しているんですか?
Re: (スコア:0)
別ACだけど。
単純にパスワードでログインできなくするだけでしょ。