アカウント名:
パスワード:
試行総数は約500万件で不正ログインが16756件ってことだけど、300回施行したら1回成功するってヒット率高すぎない?
リスト型攻撃って言っても、どういう試行内容(データ)だったんだろ?
なかなか出回らないたぐいの数字ではあるけど、リスト型アカウントハッキングの成功率は 0.1~1.0%くらいと聞いたことがある。そこからすると、そんなに違和感はないなあ。
近頃の不正アクセス事件の特徴として、被害企業は常にリスト型攻撃であったと主張します。漏洩の責任を他者に押し付けることができますし、リスト型攻撃でないことを部外者が証明することは不可能だからでしょう。7payですらリスト型攻撃ではなさそうな状況証拠がいくつかあったにもかかわらずリスト型攻撃と言い張っていましたし。
会員登録ができる通販サイトで、いいかげんな運営の処が、会員ID、パスワード、カード番号等々を必要なら平文で取り出せる形で保存していて、そのリストが使われたとか。
1.6万アカウントに対して500万回、ログイン試行されたという話かと思った。
キャッシュカードと暗証番号だったら生年月日がそのくらいのヒット率なら意外と低いで済みそうな程度に思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ヒット率高くない? (スコア:1)
試行総数は約500万件で不正ログインが16756件ってことだけど、300回施行したら1回成功するってヒット率高すぎない?
リスト型攻撃って言っても、どういう試行内容(データ)だったんだろ?
Re:ヒット率高くない? (スコア:1)
なかなか出回らないたぐいの数字ではあるけど、
リスト型アカウントハッキングの成功率は 0.1~1.0%くらいと聞いたことがある。
そこからすると、そんなに違和感はないなあ。
Re: (スコア:0)
近頃の不正アクセス事件の特徴として、被害企業は常にリスト型攻撃であったと主張します。漏洩の責任を他者に押し付けることができますし、リスト型攻撃でないことを部外者が証明することは不可能だからでしょう。7payですらリスト型攻撃ではなさそうな状況証拠がいくつかあったにもかかわらずリスト型攻撃と言い張っていましたし。
Re: (スコア:0)
会員登録ができる通販サイトで、いいかげんな運営の処が、会員ID、パスワード、カード番号等々を必要なら平文で取り出せる形で保存していて、そのリストが使われたとか。
Re: (スコア:0)
1.6万アカウントに対して500万回、ログイン試行されたという話かと思った。
Re: (スコア:0)
キャッシュカードと暗証番号だったら生年月日がそのくらいのヒット率なら意外と低いで済みそうな程度に思う。