パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「CLUB Panasonic」への大規模な不正アクセスが明らかに」記事へのコメント

  • by Anonymous Coward on 2014年04月25日 22時20分 (#2589170)

    大量のアクセスがあったら、それが正しいメールアドレスとパスワードの組み合わせであれ
    遮断するのが当たり前じゃないの?

    不正アクセスがあったアカウントと、そうではないアカウントを区別して謝罪文
    送ってきてるってことは、海外IPだったとか同一IPだったとかで判断できてるんだろ?

    CMばっかり金かけてまともなものは作らずして、
    こんな不祥事を起こしてまでまだ平気な顔でDM送ってきやがんの。

    パナ糞マジ嫌い。

    Capture [imgur.com]

    • by Anonymous Coward on 2014年04月25日 23時58分 (#2589198)

      モバイルや公衆無線LANなど、現在では同じIPアドレスを多くの人で共有する場合が多いから、IPアドレスでブロックするのは、通常のユーザーもブロックしかねず容易ではない。

      ひとつのアカウント(ID)に対して多数のパスワードを試行する(ブルートフォース攻撃)、という場合、そのアカウントをロックすることで守る、ということをやってるとこはある。
      だが、パスワードリスト攻撃やリバースブルートフォース攻撃(パスワードは1つでIDを変えて試す)の場合、基本1アカウント1回の攻撃となるのでロックはかからない。

      なかなか簡単にはいかない問題だ。
      まぁ、毎秒膨大な数の認証があるGoogleと違ってPanasonic程度ならIPアドレスでブロックしたってもいいかもしれんな。

      親コメント
    • by Anonymous Coward

      不正ログインされていない人向けのメールすら嘘かと思って調べてしまった。
      こういう情報を電子署名も無しに送ってくる神経が、こういう事態を招いたんじゃないかと。。。

      なにより、1年以上使ってない休眠アカウントの情報を後生大事に持っていて
      DMを送りつけたりこういう事件が起こったときに連絡してくると言う。。。

      今回の件で、アカウントなんかは3ヶ月ログインしなければ自動削除しといて欲しいと思ったね。
      そこに情報がなければ、盗まれるモノもないんだからさ。

      • Re:パナ糞マジ嫌い。 (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2014年04月26日 8時57分 (#2589282)

        購入機種などの登録情報を3ヶ月で消去するサポートサイトか。
        それなんかの役に立つの?

        親コメント
        • by Anonymous Coward

          3ヶ月毎にパナ製家電を買えということだよ

    • by Anonymous Coward

      うちは月2-3通しかメール来ないな。

      はずれや、IDは合ってるけどパスワードが違う例が多々あったから判別できたんだろ。
      国内に数多あるbotからアクセスされたら、海外IPやら同一IPで判断できる保証はない。
      海外IPやら同一IP程度で判別できるほど低レベルな攻撃するやつが居るのかすら怪しいし。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...