アカウント名:
パスワード:
Appleは悪くない。悪いのはパスワードハックしたやつ。パスワードは気をつけとけよと。
それでいいの? ホントに?全然解決になってないと思うんですが...
> Appleは悪くない。> 悪いのはパスワードハックしたやつ。> パスワードは気をつけとけよと。
違うよ。
Appleは悪くない。 悪いのは秘密の質問に誰かが類推できるような答えをセットしたユーザ。 2要素認証をセットしとけ(iCloudでは意味ないけど)。
と言ってるんだと思う。
解決になっていない、というのは同感。
最近修正したブルートフォースが可能な脆弱性を突かれたわけではないとは言っているものの、「秘密の質問」でブルートフォースに近いアクセスはあったはずで、それが防げていないということは、やっぱりiCloudのシステムを不正利用されたと言っていいと思う。
秘密の質問を3つも登録させるAppleには何か悪意があるとしか考えられない
やっぱこういうの、IDの大量入手とボットネットの利用ができたら、「好きな食べ物は?」「ハンバーグ」とか一斉に仕掛けると何人かヒットしちゃうんでしょうかね…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
さすがですね (スコア:0, 参考になる)
Appleは悪くない。
悪いのはパスワードハックしたやつ。
パスワードは気をつけとけよと。
それでいいの? ホントに?
全然解決になってないと思うんですが...
Re: (スコア:0)
> Appleは悪くない。
> 悪いのはパスワードハックしたやつ。
> パスワードは気をつけとけよと。
違うよ。
Appleは悪くない。
悪いのは秘密の質問に誰かが類推できるような答えをセットしたユーザ。
2要素認証をセットしとけ(iCloudでは意味ないけど)。
と言ってるんだと思う。
解決になっていない、というのは同感。
最近修正したブルートフォースが可能な脆弱性を突かれたわけではないとは言っているものの、「秘密の質問」でブルートフォースに近いアクセスはあったはずで、それが防げていないということは、やっぱりiCloudのシステムを不正利用されたと言っていいと思う。
Re: (スコア:0)
秘密の質問を3つも登録させるAppleには何か悪意があるとしか考えられない
Re: (スコア:0)
# 仕方ないので、/dev/ramdom から読み出して ASCII 文字列を生成し、tr でひらがなに変換。
# 当然覚えることはしていません。
Re:さすがですね (スコア:0)
やっぱこういうの、IDの大量入手とボットネットの利用ができたら、
「好きな食べ物は?」「ハンバーグ」とか一斉に仕掛けると何人かヒットしちゃうんでしょうかね…。