アカウント名:
パスワード:
大量のアクセスがあったら、それが正しいメールアドレスとパスワードの組み合わせであれ遮断するのが当たり前じゃないの?
不正アクセスがあったアカウントと、そうではないアカウントを区別して謝罪文送ってきてるってことは、海外IPだったとか同一IPだったとかで判断できてるんだろ?
CMばっかり金かけてまともなものは作らずして、こんな不祥事を起こしてまでまだ平気な顔でDM送ってきやがんの。
パナ糞マジ嫌い。
Capture [imgur.com]
モバイルや公衆無線LANなど、現在では同じIPアドレスを多くの人で共有する場合が多いから、IPアドレスでブロックするのは、通常のユーザーもブロックしかねず容易ではない。
ひとつのアカウント(ID)に対して多数のパスワードを試行する(ブルートフォース攻撃)、という場合、そのアカウントをロックすることで守る、ということをやってるとこはある。だが、パスワードリスト攻撃やリバースブルートフォース攻撃(パスワードは1つでIDを変えて試す)の場合、基本1アカウント1回の攻撃となるのでロックはかからない。
なかなか簡単にはいかない問題だ。まぁ、毎秒膨大な数の認証があるGoogleと違ってPanasonic程度ならIPアドレスでブロックしたってもいいかもしれんな。
不正ログインされていない人向けのメールすら嘘かと思って調べてしまった。こういう情報を電子署名も無しに送ってくる神経が、こういう事態を招いたんじゃないかと。。。
なにより、1年以上使ってない休眠アカウントの情報を後生大事に持っていてDMを送りつけたりこういう事件が起こったときに連絡してくると言う。。。
今回の件で、アカウントなんかは3ヶ月ログインしなければ自動削除しといて欲しいと思ったね。そこに情報がなければ、盗まれるモノもないんだからさ。
購入機種などの登録情報を3ヶ月で消去するサポートサイトか。それなんかの役に立つの?
3ヶ月毎にパナ製家電を買えということだよ
うちは月2-3通しかメール来ないな。
はずれや、IDは合ってるけどパスワードが違う例が多々あったから判別できたんだろ。国内に数多あるbotからアクセスされたら、海外IPやら同一IPで判断できる保証はない。海外IPやら同一IP程度で判別できるほど低レベルな攻撃するやつが居るのかすら怪しいし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
パナ糞マジ嫌い。 (スコア:1)
大量のアクセスがあったら、それが正しいメールアドレスとパスワードの組み合わせであれ
遮断するのが当たり前じゃないの?
不正アクセスがあったアカウントと、そうではないアカウントを区別して謝罪文
送ってきてるってことは、海外IPだったとか同一IPだったとかで判断できてるんだろ?
CMばっかり金かけてまともなものは作らずして、
こんな不祥事を起こしてまでまだ平気な顔でDM送ってきやがんの。
パナ糞マジ嫌い。
Capture [imgur.com]
Re:パナ糞マジ嫌い。 (スコア:1)
モバイルや公衆無線LANなど、現在では同じIPアドレスを多くの人で共有する場合が多いから、IPアドレスでブロックするのは、通常のユーザーもブロックしかねず容易ではない。
ひとつのアカウント(ID)に対して多数のパスワードを試行する(ブルートフォース攻撃)、という場合、そのアカウントをロックすることで守る、ということをやってるとこはある。
だが、パスワードリスト攻撃やリバースブルートフォース攻撃(パスワードは1つでIDを変えて試す)の場合、基本1アカウント1回の攻撃となるのでロックはかからない。
なかなか簡単にはいかない問題だ。
まぁ、毎秒膨大な数の認証があるGoogleと違ってPanasonic程度ならIPアドレスでブロックしたってもいいかもしれんな。
Re: (スコア:0)
不正ログインされていない人向けのメールすら嘘かと思って調べてしまった。
こういう情報を電子署名も無しに送ってくる神経が、こういう事態を招いたんじゃないかと。。。
なにより、1年以上使ってない休眠アカウントの情報を後生大事に持っていて
DMを送りつけたりこういう事件が起こったときに連絡してくると言う。。。
今回の件で、アカウントなんかは3ヶ月ログインしなければ自動削除しといて欲しいと思ったね。
そこに情報がなければ、盗まれるモノもないんだからさ。
Re:パナ糞マジ嫌い。 (スコア:2, すばらしい洞察)
購入機種などの登録情報を3ヶ月で消去するサポートサイトか。
それなんかの役に立つの?
Re: (スコア:0)
3ヶ月毎にパナ製家電を買えということだよ
Re: (スコア:0)
うちは月2-3通しかメール来ないな。
はずれや、IDは合ってるけどパスワードが違う例が多々あったから判別できたんだろ。
国内に数多あるbotからアクセスされたら、海外IPやら同一IPで判断できる保証はない。
海外IPやら同一IP程度で判別できるほど低レベルな攻撃するやつが居るのかすら怪しいし。