we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. セレブの場合、あの「秘密の質問」の答えがネット漁るとわかってしまう、ってことか?「子供時代を過ごした町の名前」とか。秘密の質問方式ってそもそも答えを普段秘密にしてるわけじゃない質問が含まれているって欠陥があるよね。 子供時代を過ごした町の名前を秘密にする人生って? #本当に秘密の質問とかだとそれも問題「浮気相手の名前は?」とか
さすがですね (スコア:0, 参考になる)
Appleは悪くない。
悪いのはパスワードハックしたやつ。
パスワードは気をつけとけよと。
それでいいの? ホントに?
全然解決になってないと思うんですが...
Re: (スコア:0)
> Appleは悪くない。
> 悪いのはパスワードハックしたやつ。
> パスワードは気をつけとけよと。
違うよ。
Appleは悪くない。
悪いのは秘密の質問に誰かが類推できるような答えをセットしたユーザ。
2要素認証をセットしとけ(iCloudでは意味ないけど)。
と言ってるんだと思う。
解決になっていない、というのは同感。
最近修正したブルートフォースが可能な脆弱性を突かれたわけではないとは言っているものの、「秘密の質問」でブルートフォースに近いアクセスはあったはずで、それが防げていないということは、やっぱりiCloudのシステムを不正利用されたと言っていいと思う。
Re: (スコア:0)
秘密の質問を3つも登録させるAppleには何か悪意があるとしか考えられない
Re: (スコア:0)
# 仕方ないので、/dev/ramdom から読み出して ASCII 文字列を生成し、tr でひらがなに変換。
# 当然覚えることはしていません。
Re: (スコア:0)
やっぱこういうの、IDの大量入手とボットネットの利用ができたら、
「好きな食べ物は?」「ハンバーグ」とか一斉に仕掛けると何人かヒットしちゃうんでしょうかね…。
セレブのプライバシーは公開されてるので (スコア:0)
we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet.
セレブの場合、あの「秘密の質問」の答えがネット漁るとわかってしまう、ってことか?「子供時代を過ごした町の名前」とか。秘密の質問方式ってそもそも答えを普段秘密にしてるわけじゃない質問が含まれているって欠陥があるよね。
子供時代を過ごした町の名前を秘密にする人生って?
#本当に秘密の質問とかだとそれも問題「浮気相手の名前は?」とか
Re: (スコア:0)
昔留学してた時、そこの大学は各学生にメールアカウントを割り当てるのにデフォルトでは学生ファーストネーム1文字+苗字がID(重複ある時はファーストネーム増やす)で、パスワードは誕生日の月日をddmm形式にしたものだった。
親しい友人同士だと誕生日パーティとか開くから誕生日なんて公開情報みたいなもんだし、大学スポーツの選手なんかは大学の公式ページに誕生日が公開されてた。
危険性に気付いてる学生は使用前にパスワードを変更するのだけど、中にはそうでない学生もかなり居て、不正アクセス→プライベートな情報流出で騒ぎになってた。
しばらくそういう運用が続いていて自分が行った年にたまたま発覚したのか、それともその年からそんな馬鹿なことをしてたのかは不明だけど、何ともマヌケなセキュリティシステムだなと。
Re: (スコア:0)
IDとパスワードだけのシステムはみんな同じだろ?
IDとパスワードだけのシステムをIDとパスワードの組み合わせで使われることが欠陥なの?
> それでいいの? ホントに?
> 全然解決になってないと思うんですが...
apple がそれでいいって言ったの?解決って言っての?
言ってないと思うけど?
あなたの住宅はセキュリティ強化してますか?
鍵1個で開いちゃうんじゃないの?それって欠陥なの?解決してるの?
Re:さすがですね (スコア:2, おもしろおかしい)
警備員が常駐してるに決まってるだろ。ふざけんな
Re: (スコア:0)
各部屋に仮面ライダーだろ?
うちも常駐させてるからわかる
Re: (スコア:0)
仰るとおりです。
Appleがやることに間違いがあるわけがないですよね。
Re: (スコア:0)
ソーシャルハックでやられたのなら、少なくとも今回の件に対しては
あれが対応のほとんど全てになると思いますけど。
むしろ「全然解決になっていないと思う」のなら、その根拠を
書かないとダメでしょ。
Re: (スコア:0)
ソーシャルハックなら、iCloud以外も軒並みクラックされてるはずですが。
なぜiCloudだけの被害なのか考えてみました?
Re: (スコア:0)
iCloudを利用していたから
利用してないサービスは(今回、ターゲットは決まっていたようだし)被害受けるわけないし。
Re: (スコア:0)
>なぜiCloudだけ
え? 何で「だけ」と言えるの
Re: (スコア:0)
では、iCloud並みにやられたところの具体的に例をあげてみてください。
Re: (スコア:0)
> ソーシャルハックなら、iCloud以外も軒並みクラックされてるはずですが。
> なぜiCloudだけの被害なのか考えてみました?
あなたの情報では、ソーシャルハックはiCloudだけしか起きてないんですねぇ。
Re: (スコア:0)
で、iCloud以外のどこで起きてセレブのヌード写真が大量流出したの?
早く名前挙げてみてよ。ほら早く。
Re: (スコア:0)
別ACですけど、あまりにもお人好しすぎるようなので黙っていられず。
> ソーシャルハックでやられたのなら、少なくとも今回の件に対しては
> あれが対応のほとんど全てになると思いますけど。
対応の全てには程遠いです。
最低限も満たしていないのがiCloudのセキュリティですから。
> むしろ「全然解決になっていないと思う」のなら、その根拠を
> 書かないとダメでしょ。
「アップルが2要素認証を設定しろ」と推奨したものの、iCloudにある
データは2要素認証では保護されておらず、簡単にパスできる。
これは全く解決になっていないという話、そのものです。
「秘密の質問」を設定すること
Re: (スコア:0)
そこまで言うなら、せめて調べてから書こうよ…。
Re: (スコア:0)
パスワードなんか知らなくても、身辺調査によるソーシャルエンジニアリングで秘密の質問を突破したら何でもできるシステムというのが、IDとパスワードだけでやってるサービスよりも脆弱だということです。
だからアップル製品なんか素人が使うもんじゃないってのに。