アカウント名:
パスワード:
氏名、住所、生年月日、連絡先電話番号、携帯電話番号、携帯電話機の製造番号(IMEI)、交換機暗証番号、料金支払い用の金融機関名および口座番号
いろいろ推測してたけど結局生の暗証番号が漏れてただけなのね。
他のサービスで漏れたidとパスワードの組み合わせを試すのはパスワードスプレーの一種と言えないか?(特段ひろみちゅを擁護する気はないが)
ほんとこれ。結局スプレー攻撃とかリバースブルートフォースとか云いたいだけだったっていう。まさにオッカムの剃刀。
事件は2つあって、今回のは片方だけだね。日本人が主犯の古い方のやつでしょ?これ。
暗証番号が違う2つの口座で被害に遭われた方がいて、その時にどこからか漏れたなと確信しましたよ(後出しw1回で成功、簡単な暗証番号ではないとのことでしたのでそれが今回の流出と関係あるのかは分かりませんが
今回は違ったってだけでリバースブルートフォースは日常的な攻撃なので甘く見ない方がいい。パスワードを「password」とかにしてSSH開けて1週間もネットに繋いでおけば乗っ取られてるから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
リバースブルートフォース攻撃だとかスプレー攻撃だとか (スコア:1)
いろいろ推測してたけど結局生の暗証番号が漏れてただけなのね。
Re:リバースブルートフォース攻撃だとかスプレー攻撃だとか (スコア:1)
Re: (スコア:0)
他のサービスで漏れたidとパスワードの組み合わせを試すのは
パスワードスプレーの一種と言えないか?
(特段ひろみちゅを擁護する気はないが)
Re: (スコア:0)
ほんとこれ。
結局スプレー攻撃とかリバースブルートフォースとか云いたいだけだったっていう。
まさにオッカムの剃刀。
Re: (スコア:0)
事件は2つあって、今回のは片方だけだね。日本人が主犯の古い方のやつでしょ?これ。
Re: (スコア:0)
暗証番号が違う2つの口座で被害に遭われた方がいて、その時にどこからか漏れたなと確信しましたよ(後出しw
1回で成功、簡単な暗証番号ではないとのことでしたので
それが今回の流出と関係あるのかは分かりませんが
Re: (スコア:0)
今回は違ったってだけでリバースブルートフォースは日常的な攻撃なので甘く見ない方がいい。
パスワードを「password」とかにしてSSH開けて1週間もネットに繋いでおけば乗っ取られてるから。