アカウント名:
パスワード:
自社サイトにも毎回新規に会員登録して注文だけして入金しないということを毎週繰り返していた人(法人)がいました。幸い入金しないと製造が進まないシステムだったので被害は出ませんでしたが、サポートの人間が本人へ連絡する、製造ラインを抑える等目に見えない被害は出ていました。
異常に気づいたきっかけは、なぜ注文に至らないのかというサイトの施策を見直した時に傾向を調べたら、会員登録時に入力した住所が出鱈目というものが多いことに気づき、そのアカウントを調べたらパスワードが全部同じでした。パスワード以外は全部異なるものだったので、そこまでやるならパスワードも変えろよと突っ込みたくなりましたが自ら証拠を残してくれたのでそこは感謝。で、このアカウントの接続IPを洗ってみたら全部同一のもの。IPから地域とISPが特定できたので、通報しそれ依頼ピタッと止まりました。相手は同業種の最大手でした・・・最大手がこんなセコい嫌がらせするのかとびっくりしました。
警察は実害が出ない限り動いてくれないし手続きが面倒なので、よほどの被害が出ない限りISPに通報するケースが多いのではないでしょうか。
パスワードが全部同一のものだとチェックできるの脆弱性だろうに
確か、昔のCaketPHPとか、プロジェクト導入時に自動的に32文字くらいのハッシュを生成して、それをsaltとしてサイト全体でそれ使うような作りだったと思うよ。1~2移行期くらいの記憶なんで今どうか知らんけど。
パスワード のハッシュ値 が全部同じだったんですね
さ…salt…
さ?そ じゃなくて?
https://ejje.weblio.jp/content/salt [weblio.jp]
カタカナにした場合、英語だと「サルト」、米語だと「ソォールト」ですね。
何れも最後のトは子音(t)だけで終わらせてオの母音は発音しちゃ駄目で、「ト」とはっきり発音してしまうとネイティブには通じにくいです。米語の方は口を大きく開けて間抜けに ɔː の部分を発音するといい感じですね!
ムーンサルトは月面に存在する塩のことで、かつて月に海があった証拠といわれている。
野暮なマジレスに華麗なトリビア返し
反イノセント組織?
こういうのにこそ懲罰的損害賠償がふさわしいと思うんだ。陰謀とか意図した妨害とかの作為的行為について米国の法廷はかなり厳しい金額を出すけど、刑事罰に至らなくても、市場の規律を守らせるために制裁を与えるという点で理にかなっている。
カートに入れっぱなしで注文しないとメールやDM送ってくるキチガイショップもあるからねフォローアップよりも送料とかの改善に気づけよと。
amazon?
> こういうのにこそ懲罰的損害賠償がふさわしいと思うんだ パスワード管理があれなサイトへの懲罰ですね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
警察に被害届は出さないがISPに報告はした (スコア:5, 興味深い)
自社サイトにも毎回新規に会員登録して注文だけして入金しないということを毎週繰り返していた人(法人)がいました。
幸い入金しないと製造が進まないシステムだったので被害は出ませんでしたが、サポートの人間が本人へ連絡する、製造ラインを抑える等目に見えない被害は出ていました。
異常に気づいたきっかけは、なぜ注文に至らないのかというサイトの施策を見直した時に傾向を調べたら、会員登録時に入力した住所が出鱈目というものが多いことに気づき、そのアカウントを調べたらパスワードが全部同じでした。
パスワード以外は全部異なるものだったので、そこまでやるならパスワードも変えろよと突っ込みたくなりましたが自ら証拠を残してくれたのでそこは感謝。
で、このアカウントの接続IPを洗ってみたら全部同一のもの。
IPから地域とISPが特定できたので、通報しそれ依頼ピタッと止まりました。
相手は同業種の最大手でした・・・
最大手がこんなセコい嫌がらせするのかとびっくりしました。
警察は実害が出ない限り動いてくれないし手続きが面倒なので、よほどの被害が出ない限りISPに通報するケースが多いのではないでしょうか。
Re: (スコア:0)
パスワードが全部同一のものだとチェックできるの脆弱性だろうに
Re: (スコア:0)
確か、昔のCaketPHPとか、プロジェクト導入時に自動的に32文字くらいのハッシュを生成して、それをsaltとしてサイト全体でそれ使うような作りだったと思うよ。
1~2移行期くらいの記憶なんで今どうか知らんけど。
Re: (スコア:0)
パスワード のハッシュ値 が全部同じだったんですね
Re:警察に被害届は出さないがISPに報告はした (スコア:2, おもしろおかしい)
さ…salt…
Re: (スコア:0)
そ じゃなくて?
米語かぶれ多すぎ (スコア:1)
https://ejje.weblio.jp/content/salt [weblio.jp]
カタカナにした場合、英語だと「サルト」、米語だと「ソォールト」ですね。
何れも最後のトは子音(t)だけで終わらせてオの母音は発音しちゃ駄目で、「ト」とはっきり発音してしまうとネイティブには通じにくいです。
米語の方は口を大きく開けて間抜けに ɔː の部分を発音するといい感じですね!
Re:米語かぶれ多すぎ (スコア:3, おもしろおかしい)
ムーンサルトは月面に存在する塩のことで、かつて月に海があった証拠といわれている。
Re: (スコア:0)
野暮なマジレスに華麗なトリビア返し
Re: (スコア:0)
反イノセント組織?
Re: (スコア:0)
こういうのにこそ懲罰的損害賠償がふさわしいと思うんだ。
陰謀とか意図した妨害とかの作為的行為について米国の法廷はかなり厳しい金額を出すけど、
刑事罰に至らなくても、市場の規律を守らせるために制裁を与えるという点で理にかなっている。
Re: (スコア:0)
カートに入れっぱなしで注文しないとメールやDM送ってくるキチガイショップもあるからね
フォローアップよりも送料とかの改善に気づけよと。
Re: (スコア:0)
amazon?
Re: (スコア:0)
> こういうのにこそ懲罰的損害賠償がふさわしいと思うんだ
パスワード管理があれなサイトへの懲罰ですね?