アカウント名:
パスワード:
かどうかはプレスリリースの中のリンクから調べることができ、私は対象ではないとの表示がされましたが、これは本当に信じて良いものか。とりあえずパスワードだけは変更しておきました。
>Yahoo! JAPAN ID : XXXXXXXXXXXXX>状況の結果:「B」>対象のYahoo! JAPAN IDです。>IDが不正アクセスされた可能性があります。念のため、パスワードの変更をお願いします。
結果「B」がどういうものかの説明なし。ログイン履歴は50日以上前。日時とリモホから本人のアクセスで間違いない。
ヤフー側が不正アクセス履歴を消したなら隠蔽だよね。ログイン失敗履歴が残らないなら不正アクセス「未遂」はわかんないなあ。プレリリースと報道では総当たりでID抽出+秘密の質問が漏れたとれるんだけど、ID/パスワード/秘密の質問は漏れたけど不正アクセスはなかったってこと?
パスワード変更だけでなくID変更させてほしわ。
http://docs.id.yahoo.co.jp/confirmation_help.html [yahoo.co.jp]
何でそれが判定ページからリンクされてないんだ
というか、そもそもAとかBとか記号をユーザーに示す必要がないね。内容は文章で一緒に表示してるんだから、それだけで足りているのに、余計な混乱を与える。
たぶん、サポートセンターが電話口で「結果は何と出ておりますか? …はい、『B』ですね、それではまず…」的な流れで進めやすくするためなんだろうと予測。
判定ページの「状況確認の手順および結果、対策の詳細についてはこちら」のリンク先が、前述の解説ページですよ。
B判定ってあったのか。私は複数所有しているアカウントのひとつがC判定でした。
ちなみにA/B/C判定が付いたのは昨日じゃないカナ?カナ?※模試の判定みたいでイヤだ(´・ω・`)
別のアカウントで不正ログインの恐れがあるみたいな表記が出たことがあるので、さすがに隠蔽しないと思いますけどねぇ。
Bカップ不正アクセスは無くても良いけどちょっとはあった方が良いそんな判定
ログイン時のIDはシークレットID [yahoo-help.jp]を利用すると変更することが出来るそうです。
流出しているかを確認する暇があったら真っ先にパスワードを変えるのが得策ですね。私はそうしました。
パスワードを変更しても、秘密の質問でパスワード自体をもう一度変更されてしまう。
また変えればいいさってか変えるしかない。
でも秘密の質問は変更出来ない
秘密の質問機能でのリセット機能はすでに止まってますよ。なので、今パスワードを変えることは無駄じゃないです。もうこのまま、秘密の質問が復活しなきゃいいのに。
http://blog.tokumaru.org/2013/05/blog-post_24.html [tokumaru.org]ここまでやられちゃったら何も対策しないで復活というのはさすがにないでしょう…ないと思いたい…ないといいな
この人がどれだけすごい人で、どれだけ社会的に影響あるのか知らないが、個人が文章を送りつけたり、ブログで公開したりするのは会社としてはあまり関係ないのではと。
問題は、パスワードを忘れた!といって苦情を言う人間の数(秘密のパスワードがあった方が良いという人間の数)とリスクとのトレードオフかと(・・・つまるところ上層部がどう判断するか何だろうが)
もうちょっと極端な例にするとわかりやすいですか?サービスが停止中だからという理由で、誰かがそのサービスにあったXSSやSQLインジェクション脆弱性を公開したとしたら、それを直さずサービスを再公開しますか? (ヤフージャパンならするかもしれんが)また再開の判断が、情報を公開したのが個人かどうかなんて理由で変わりますか?
アカウントを削除して作り直したほうがいい。
アカウントを削除してそのまま二度と作らないほうがいい。
☓アカウントを削除して作り直したほうがいい。△アカウントを削除してそのまま二度と作らないほうがいい。○ドメイン上から削除してそのまま二度と作らないほうがいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
流出対象ID (スコア:1)
かどうかはプレスリリースの中のリンクから調べることができ、私は対象ではないとの表示がされましたが、これは本当に信じて良いものか。
とりあえずパスワードだけは変更しておきました。
Re:流出対象ID (スコア:4, 興味深い)
>Yahoo! JAPAN ID : XXXXXXXXXXXXX
>状況の結果:「B」
>対象のYahoo! JAPAN IDです。
>IDが不正アクセスされた可能性があります。念のため、パスワードの変更をお願いします。
結果「B」がどういうものかの説明なし。
ログイン履歴は50日以上前。日時とリモホから本人のアクセスで間違いない。
ヤフー側が不正アクセス履歴を消したなら隠蔽だよね。
ログイン失敗履歴が残らないなら不正アクセス「未遂」はわかんないなあ。
プレリリースと報道では総当たりでID抽出+秘密の質問が漏れたとれるんだけど、
ID/パスワード/秘密の質問は漏れたけど不正アクセスはなかったってこと?
パスワード変更だけでなくID変更させてほしわ。
Re:流出対象ID (スコア:1)
http://docs.id.yahoo.co.jp/confirmation_help.html [yahoo.co.jp]
Re: (スコア:0)
何でそれが判定ページからリンクされてないんだ
Re: (スコア:0)
というか、そもそもAとかBとか記号をユーザーに示す必要がないね。
内容は文章で一緒に表示してるんだから、それだけで足りているのに、
余計な混乱を与える。
たぶん、サポートセンターが電話口で
「結果は何と出ておりますか? …はい、『B』ですね、それではまず…」
的な流れで進めやすくするためなんだろうと予測。
Re: (スコア:0)
判定ページの「状況確認の手順および結果、対策の詳細についてはこちら」のリンク先が、前述の解説ページですよ。
Re: (スコア:0)
B判定ってあったのか。
私は複数所有しているアカウントのひとつがC判定でした。
ちなみにA/B/C判定が付いたのは昨日じゃないカナ?カナ?
※模試の判定みたいでイヤだ(´・ω・`)
別のアカウントで不正ログインの恐れがあるみたいな表記が出たことがあるので、さすがに隠蔽しないと思いますけどねぇ。
Re: (スコア:0)
Bカップ
不正アクセスは無くても良いけどちょっとはあった方が良い
そんな判定
Re: (スコア:0)
ログイン時のIDはシークレットID [yahoo-help.jp]を利用すると変更することが出来るそうです。
Re:流出対象ID (スコア:2)
流出しているかを確認する暇があったら真っ先にパスワードを変えるのが得策ですね。
私はそうしました。
Re: (スコア:0)
パスワードを変更しても、秘密の質問でパスワード自体をもう一度変更されてしまう。
Re: (スコア:0)
また変えればいいさ
ってか変えるしかない。
Re:流出対象ID (スコア:1)
でも秘密の質問は変更出来ない
Re: (スコア:0)
秘密の質問機能でのリセット機能はすでに止まってますよ。
なので、今パスワードを変えることは無駄じゃないです。
もうこのまま、秘密の質問が復活しなきゃいいのに。
Re: (スコア:0)
http://blog.tokumaru.org/2013/05/blog-post_24.html [tokumaru.org]
ここまでやられちゃったら何も対策しないで復活というのはさすがにないでしょう…ないと思いたい…ないといいな
Re: (スコア:0)
この人がどれだけすごい人で、どれだけ社会的に影響あるのか知らないが、個人が文章を送りつけたり、ブログで公開したりするのは会社としてはあまり関係ないのではと。
問題は、パスワードを忘れた!といって苦情を言う人間の数(秘密のパスワードがあった方が良いという人間の数)とリスクとのトレードオフかと(・・・つまるところ上層部がどう判断するか何だろうが)
Re: (スコア:0)
もうちょっと極端な例にするとわかりやすいですか?
サービスが停止中だからという理由で、誰かがそのサービスにあったXSSやSQLインジェクション脆弱性を公開したとしたら、それを直さずサービスを再公開しますか? (ヤフージャパンならするかもしれんが)
また再開の判断が、情報を公開したのが個人かどうかなんて理由で変わりますか?
Re: (スコア:0)
アカウントを削除して作り直したほうがいい。
Re:流出対象ID (スコア:1)
アカウントを削除してそのまま二度と作らないほうがいい。
Re: (スコア:0)
☓アカウントを削除して作り直したほうがいい。
△アカウントを削除してそのまま二度と作らないほうがいい。
○ドメイン上から削除してそのまま二度と作らないほうがいい。