アカウント名:
パスワード:
なのに、「他社サービスから流出したアカウント情報が使われた可能性が高い」か。
それなら同時期mixi以外でも似たような大規模な不正アクセスがあってもおかしくないんだけど、mixi以外は知らないふりでもしているのか。
うちの知り合いも被害に会いましたが、他サービスと共通のパスワードにはしていなかったそうです。但し、非常に簡単な(文字数の少ない)パスワードにしていたとのことで、mixiから漏れたというよりはパスワードリスト攻撃+αみたいな併用があったのかなと想像しています。
純粋にパスワードリスト攻撃での不正ログイン件数が多いのであれば、最近になってパスワードリスト攻撃の認識が一般にも浸透してきて利用中のサービスはパスワードを変えるようになっても、昔利用してたサービスはそのままだからヒット率が高い、とかですかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
不正ログインが確認されたIDは16,972件 (スコア:1)
なのに、「他社サービスから流出したアカウント情報が使われた可能性が高い」か。
それなら同時期mixi以外でも似たような大規模な不正アクセスがあってもおかしくないんだけど、
mixi以外は知らないふりでもしているのか。
モデレータは基本役立たずなの気にしてないよ
Re:不正ログインが確認されたIDは16,972件 (スコア:3, 興味深い)
うちの知り合いも被害に会いましたが、他サービスと共通のパスワードにはしていなかったそうです。
但し、非常に簡単な(文字数の少ない)パスワードにしていたとのことで、mixiから漏れたというよりは
パスワードリスト攻撃+αみたいな併用があったのかなと想像しています。
純粋にパスワードリスト攻撃での不正ログイン件数が多いのであれば、最近になってパスワードリスト
攻撃の認識が一般にも浸透してきて利用中のサービスはパスワードを変えるようになっても、昔利用
してたサービスはそのままだからヒット率が高い、とかですかね?