PSNで不正なサインイン試行が発覚!
>>942
そりゃあっさり自演バレしちゃったんだから、もはやこうやって壊れたフリでもしないと煽れないのよw
そりゃあっさり自演バレしちゃったんだから、もはやこうやって壊れたフリでもしないと煽れないのよw
>今回の不正ログインの試行者は、他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し、当社のサービスに不正にログインを試みた可能性があります。
「ソニーは悪くない」という狂った大前提があるゴキブリにはそういう一般的なことは理解できないよ
>>28にもあるが、これはブルートフォースアタックという。総当たり攻撃ね。
たぶん送信元を変えながらのアタックだから、検知して遮断するのはなかなか難しい。
そういう意味では、今回の件についてPSN側を責めるのはどうかと思う。
対策としては、ユーザに頻繁なパスワード変更を呼びかけるか、
そもそもの認証の仕様を大幅に変更して、他のサイトのアカウントIDと重複するような、
メールアドレスなんかをユーザIDにしないで、独自のIDを発行する仕組みに変更するのがよい。
まあ、後者は既存の仕組みへの影響が大きすぎるので、すぐには無理だけど。
たぶん送信元を変えながらのアタックだから、検知して遮断するのはなかなか難しい。
そういう意味では、今回の件についてPSN側を責めるのはどうかと思う。
対策としては、ユーザに頻繁なパスワード変更を呼びかけるか、
そもそもの認証の仕様を大幅に変更して、他のサイトのアカウントIDと重複するような、
メールアドレスなんかをユーザIDにしないで、独自のIDを発行する仕組みに変更するのがよい。
まあ、後者は既存の仕組みへの影響が大きすぎるので、すぐには無理だけど。
自演バレても居座る根性が凄いw
>>947
ポイズン
ポイズン
958 :名無しさん必死だな:2011/10/12(水) 17:46:53.08 ID:M9WaUNvOO
ゴキブリにはキチガイしかいない
俺任天堂ユーザーだけどゴキブリ叩きが酷すぎて引くわ・・・
同じ任天堂ユーザーとしてもうちょっと落ち着いてほしい
な?
同じ任天堂ユーザーとしてもうちょっと落ち着いてほしい
な?
居座っても何にも出ませんけどね
出てくるのはソニーに不利なことばかりw
出てくるのはソニーに不利なことばかりw
>>956
むしろゲハはそういう奴ばっかりだから楽しめるわw
むしろゲハはそういう奴ばっかりだから楽しめるわw
ゴキブリンゴwwwww
963 :名無しさん必死だな:2011/10/12(水) 17:49:13.85 ID:amcVam7eO
地方FMのニュースでも言ってたわ今
英語ブログの記述を見たら、
「今回進入を試みられたID・パスのペアには、
他社などからのものと思われるものが大量に含まれていた」
ってあるだけで、自社からのが含まれてないとは書いてないな。
で、他所からだって根拠は「大半がログインに失敗したから」って
なってるんだが、以前漏れた分は失敗して当然なんだから、
PSN漏洩データの新旧取り合わせだって全然おかしくない。
(もちろん、この場合の「新」はパス変更後じゃないと成り立たない)
あと、「IDとパスのセットが多数使われ」みたいに書いてるから、
ブルートフォースアタックではないんじゃないかね。
「今回進入を試みられたID・パスのペアには、
他社などからのものと思われるものが大量に含まれていた」
ってあるだけで、自社からのが含まれてないとは書いてないな。
で、他所からだって根拠は「大半がログインに失敗したから」って
なってるんだが、以前漏れた分は失敗して当然なんだから、
PSN漏洩データの新旧取り合わせだって全然おかしくない。
(もちろん、この場合の「新」はパス変更後じゃないと成り立たない)
あと、「IDとパスのセットが多数使われ」みたいに書いてるから、
ブルートフォースアタックではないんじゃないかね。
こわいこわい
966 :名無しさん必死だな:2011/10/12(水) 17:50:24.10 ID:30oGGHyT0
9万9千件も不正アクセスされるまで気づかないとかwwwwwwwwwwwwww
セキュリティボロボロだなwwwwwwwwwwwwwwwww
セキュリティボロボロだなwwwwwwwwwwwwwwwww
つか、ブルートフォースアタックで93000件も侵入されてたら、
それこそソニーのセキュリティ部門は何やってんのって話になるわな。
それこそソニーのセキュリティ部門は何やってんのって話になるわな。
969 :名無しさん必死だな:2011/10/12(水) 17:52:57.63 ID:KyZPZYrAO
駄目じゃん
970 :名無しさん必死だな:2011/10/12(水) 17:53:57.96 ID:nn4IPbrG0
ID:Yz6FcqGTO←こいつはただのPS信者強姦魔ゴキブリに過ぎないだろう
そこらに居る捏造ブログのはちま起稿産強姦ゴキ
新小岩辺りで死ねとでも言っときゃいい
そこらに居る捏造ブログのはちま起稿産強姦ゴキ
新小岩辺りで死ねとでも言っときゃいい
今北 そして無料なんだから文句を言うな! ですね
>>934
何で豚の鳴きまねしてるの?
何で豚の鳴きまねしてるの?
ID:PSN1
PASS:1234
ソニー「他社の漏洩のせい!」
PASS:1234
ソニー「他社の漏洩のせい!」
なりすまし?これでPSW内の醜態はチカニシのなりすましってことにできるね!
>>964
その英語ブログのソースってソニーの公式発表だろ
>今回の不正ログインの試行者は、他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し、
>当社のサービスに不正にログインを試みた可能性があります。
ソニーがこう主張する根拠って何かあるのかね
その英語ブログのソースってソニーの公式発表だろ
>今回の不正ログインの試行者は、他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し、
>当社のサービスに不正にログインを試みた可能性があります。
ソニーがこう主張する根拠って何かあるのかね
ノーガード戦法か?
総当たり法は、特定IDに対して試みる場合に使われる手法
それでも数時間単位で時間がかかるものだぞ
たった三日四日で93000件も適合したなら、総当たりではない
それでも数時間単位で時間がかかるものだぞ
たった三日四日で93000件も適合したなら、総当たりではない
次スレはないか
979 :名無しさん必死だな:2011/10/12(水) 17:57:42.44 ID:30oGGHyT0
ニコ動ニュースやらツイートでのGKによる工作擁護活動がすげー
SONYがIDパス漏らしたわけじゃないからSONYは悪くないSONYは被害者
不正ログインされたユーザーが悪い(キリッ
SONYがIDパス漏らしたわけじゃないからSONYは悪くないSONYは被害者
不正ログインされたユーザーが悪い(キリッ
>>970
迷惑だろ
迷惑だろ
>>979
ソニーになんか関わるもんじゃないな
ソニーになんか関わるもんじゃないな
982 :名無しさん必死だな:2011/10/12(水) 18:01:02.59 ID:30oGGHyT0
他社で使用されてるユーザーIDとパスワードで試みたと主張するなら
個人情報漏らした他社を特定してんだろなって思うわ
他社に責任なすりつけるとことか、あいかわらずだなw
個人情報漏らした他社を特定してんだろなって思うわ
他社に責任なすりつけるとことか、あいかわらずだなw
983 :名無しさん必死だな:2011/10/12(水) 18:01:52.73 ID:WtEPRL8O0
>今回の不正ログインの試行者は、他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し、当社のサービスに不正にログインを試みた可能性があります。
984 :名無しさん必死だな:2011/10/12(水) 18:01:53.34 ID:s0BrfM020
なんかこうも頻繁に標的にされてると思うと正直PSNは使いたくないよな。
公式発表通りだとして、別のサービスから流出したリストでPSNを狙う理由はなんだろな
後、他のところでも同様のハックが発生していない理由もわかんね
後、他のところでも同様のハックが発生していない理由もわかんね
こんなシステムでビタちゃんやっていけんの?
もうPS4は間違いなくオン有料になるね
あとPS4ではブラウザ搭載しないだろう
あとPS4ではブラウザ搭載しないだろう
>>975
この公式ブログにある内容では、大半が通らなかったからってことみたい。
それで、俺は>>964みたいなことを書いてるわけよ。
In this case, given that the data tested against our network consisted of
sign-in ID-password pairs, and that the overwhelming majority of
the pairs resulted in failed matching attempts, it is likely the data
came from another source and not from our Networks.
「この事例では、PSNの認証をくぐろうとしたデータはIDとパスのペアで、
その大半が認証に失敗していることより、このデータはPSNではなく
別のソースから来ていると思われる」
この公式ブログにある内容では、大半が通らなかったからってことみたい。
それで、俺は>>964みたいなことを書いてるわけよ。
In this case, given that the data tested against our network consisted of
sign-in ID-password pairs, and that the overwhelming majority of
the pairs resulted in failed matching attempts, it is likely the data
came from another source and not from our Networks.
「この事例では、PSNの認証をくぐろうとしたデータはIDとパスのペアで、
その大半が認証に失敗していることより、このデータはPSNではなく
別のソースから来ていると思われる」
991 :名無しさん必死だな:2011/10/12(水) 18:07:31.72 ID:nn4IPbrG0
PS4ではゲーム機能省いて来るだろうな
PS4では社名変わってるだろうな
>>982
他社の情報を使ったって説も怪しい
普通、そういうケースでも適合するのはせいぜい数十件から数百件
9万件以上もヒットしたということは、それ以上の情報が他社から漏れていないといけない
ここ最近で、9万件以上の漏洩事件がおこったケース
それも、9万人以上が両用してそうな、ゲーム業界と関わりが深そうなケースってなんだろう
他社の情報を使ったって説も怪しい
普通、そういうケースでも適合するのはせいぜい数十件から数百件
9万件以上もヒットしたということは、それ以上の情報が他社から漏れていないといけない
ここ最近で、9万件以上の漏洩事件がおこったケース
それも、9万人以上が両用してそうな、ゲーム業界と関わりが深そうなケースってなんだろう
995 :名無しさん必死だな:2011/10/12(水) 18:10:18.80 ID:sKWXR0R3O
本当にやばかったら今頃☆8くらいいってるわな
おまいらが騒いでないってことは たいしたことじゃない
俺はいつもおまいらを信頼している 信用はしてないがな
おまいらが騒いでないってことは たいしたことじゃない
俺はいつもおまいらを信頼している 信用はしてないがな
俺の仮説としては、前のソニーグループ漏洩祭りのデータが使われてる
オンラインやミュージックから漏洩したIDとパスを利用しているのではないだろうか?
つまり他社は他社でも、グループ内他社
オンラインやミュージックから漏洩したIDとパスを利用しているのではないだろうか?
つまり他社は他社でも、グループ内他社
>>995
うむ、安心したまへ
うむ、安心したまへ
998 :名無しさん必死だな:2011/10/12(水) 18:13:14.05 ID:vdb0cvyW0
おめえらがいけないんだから危機管理持てだとよ
1億流出した会社のメッセージ
1億流出した会社のメッセージ
>>990
ブルーとフォースじゃなかった、ってことだよな
ブルーとフォースじゃなかった、ってことだよな
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。