パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Yahoo! JAPANの「秘密の質問」がIDと共に流出」記事へのコメント

  • かどうかはプレスリリースの中のリンクから調べることができ、私は対象ではないとの表示がされましたが、これは本当に信じて良いものか。
    とりあえずパスワードだけは変更しておきました。

    • 流出しているかを確認する暇があったら真っ先にパスワードを変えるのが得策ですね。
      私はそうしました。

      • by Anonymous Coward on 2013年05月24日 18時43分 (#2387243)

        パスワードを変更しても、秘密の質問でパスワード自体をもう一度変更されてしまう。

        親コメント
        • by Anonymous Coward

          また変えればいいさ
          ってか変えるしかない。

          • by Anonymous Coward on 2013年05月24日 19時39分 (#2387296)

            でも秘密の質問は変更出来ない

            親コメント
            • by Anonymous Coward

              秘密の質問機能でのリセット機能はすでに止まってますよ。
              なので、今パスワードを変えることは無駄じゃないです。
              もうこのまま、秘密の質問が復活しなきゃいいのに。

              • by Anonymous Coward

                http://blog.tokumaru.org/2013/05/blog-post_24.html [tokumaru.org]
                ここまでやられちゃったら何も対策しないで復活というのはさすがにないでしょう…ないと思いたい…ないといいな

              • by Anonymous Coward

                この人がどれだけすごい人で、どれだけ社会的に影響あるのか知らないが、個人が文章を送りつけたり、ブログで公開したりするのは会社としてはあまり関係ないのではと。

                問題は、パスワードを忘れた!といって苦情を言う人間の数(秘密のパスワードがあった方が良いという人間の数)とリスクとのトレードオフかと(・・・つまるところ上層部がどう判断するか何だろうが)

              • by Anonymous Coward

                もうちょっと極端な例にするとわかりやすいですか?
                サービスが停止中だからという理由で、誰かがそのサービスにあったXSSやSQLインジェクション脆弱性を公開したとしたら、それを直さずサービスを再公開しますか? (ヤフージャパンならするかもしれんが)
                また再開の判断が、情報を公開したのが個人かどうかなんて理由で変わりますか?

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...