PSNで不正なサインイン試行が発覚！2

大家「なんか今日は人の出入りが多いなぁ。…ま、いっか」

>>254
大家「今日で四日目、ずーっと人多いけどなんなんだろー？」

IDはメアドだから流出したリストそのまま
あとは汎用パスリストに流出リストのパスを追加して総当たりくれれば確率的には結構良い数字でログイン出来るんじゃね？大抵の人はやっぱりパスワードに何らかの意味を持たせたがるし

大規模な流出はそういう意味でも怖いんだよな

>>252
それはドヤ顔で言ってるんじゃなくて
最近の鯖からは漏れてないことの根拠だぞ

あと、総当りじゃないぞ

俺がもし流出したID&パスを悪い奴らに売る側だったら、
過去の大規模流出分もそれ以降の流出分（あるなら）も全部まとめて
「○万件のPSN流出ログインデータ」って形で売ると思う。
その方が数字が増えてインパクト大きいし、
パスを変えさせられてから元に戻すアホもいる可能性があるから。

そう考えると、大部分は無効だったけど9万件以上有効だったことを
「最近の鯖から漏れてないこと」の根拠にはできないと思うんだ。
大規模流出の分は対策されて無効になってるはずなんだから。

安全じゃ全くなかったんだなぁ

BF3,MW3が来る時期に痛すぎるセルフネガキャン。

隠しても遅かれ早かれ明るみに出るわけだし
その時期がVITA発売前後になったら取り返しのつかないダメージになる
素直に今ゲロったほうが得策と判断したんだろう

>>257
ちょまて
総当たりじゃないのに九万件以上って絶対他からの流出じゃねーだろ

>>262
漏洩時のパスワードに戻せることを考えると
「やっぱりあのとき漏れてたんですね」と思うのが自然だね

大変！Vitaちゃんが息してない

まーた流出したみたいだな

【情報流出】ソニーPSN / SENで大規模な不正サインイン攻撃、約9万3000の実アカウントに影響
http://raicho.2ch.net/test/read.cgi/newsplus/1318391148/

ソニーのＴＶブラビア、160万台発火のおそれ
http://kamome.2ch.net/test/read.cgi/ghard/1318424982/

>>265
流出は「また」じゃないよ
あるとしたら過去の流出
公式ブログ読め

現在PSN使ってる人は、PSNの文句を言わないって約束してるんだよね？

さすがソニー。抜かりない。頭良すぎる。

>>268
そうだね

クラスアクションを禁止しただけだがら逆に9万件の訴訟を抱える危険性もあるよ

なんかもうソニーがお漏らししても日常すぎるのかスレの伸びが悪いな

>>270
つうか、そもそもあの条項自体が違法とされる可能性のほうが高い

あの条項、結構叩かれてたな
かなりのイメージダウン

集団訴訟はしません。したらBANされても文句言いません。だっけ？

>>271
すでにまともな社会人はみんな逃げた

>>236
割れ使ってネット止まったのってどの国だっけ？
んで政府がMSに逆ギレしてたのってどの国だっけ？

どんどんどんどん漏れまっせえ！

そういやPSNの訴訟はどうなったんや？

ダメ企業のお手本

>>278
来年に持ち越し

セキュリティー強化に１４０億投資しても半月足らずで漏らしちゃうPSNって・・・

×半月
○半年
ごめん

>>281
口先だけで何もやってなかった証拠

>>281
その１４０億はどこに消えたんだろうな。

>>284
あれ決算で言っただけでまだ140億使ってないと予想
責任者用意して外部セキュリティ会社に依頼だけじゃそんな使わんだろ

>>281
マジレスすると今回は漏らしたわけではない
総当りじゃないから、もし最近のソニー鯖から漏れてたら93000件どころじゃ済まなかった
だから他社・他サイト・他ソースからの漏洩って言ってるんだ
もちろんその候補にソニー自身の過去の漏洩が含まれることは内緒にしてある
ここだけの秘密だぞ☆

そこはどうなんだろう。
俺は他所との合致にしては93000件は多すぎる気がする。
もっとも、何億件も試行したうちの93000件ならまだ分かるけど、
3〜4日程度でそんなにアクセスできるものなのかね。

他所からの漏洩だったことの根拠にするなら、
「ほとんどはPSNに存在しないIDだった」なら結構有力なのに、
「ごく一部しかサインインに成功しなかった」としか言ってないんだよな。
>>258で書いた通り、ログインデータのリストが過去の漏洩分で
水増しされて薄まってた可能性は十分にあるわけだし、
全部やる前にブロックされたか犯人が止めたのかもしれんよ。

1億件ぐらいの試行ならできるんじゃないのかな
ただログイン後に止めるとか意味不明だし
ちょっと公式発言にも怪しいところはあるね
こういうのは発言を疑って真実を探るんじゃなくて
公式のボロを突くほうが有意義だよ

>>284
ストリンガーの食費

>>289
くいしんぼうだなあ、スト卿は

IP割れてるから捕まるのも時間の問題なのかな？

いやいや、直接アクセスしてるわけないだろｗ

不正ログインなんて手口するような奴が踏み台でログ削除なんてしてるのかな？

というかこの数の試行を
完全に同一IPでチャレンジされたとしたら
PSNのセキュリティは救いようが無いレベルって事になっちゃうけれどいいのか？

>294
前、ソネットかなんかは同じIPから万単位のアクセスを受けてたな。

万単位だったんで、気づきましたってドヤ顔してたけど。

単純計算で平均して1日に約23000件、1時間に1000件近くログインされてる
試行そのものは10倍以上あるだろうし、もちろんこんなに分散してないはずだし
これ全てを別ホストでってのは難しいよね
既に救いようが無いレベルだと俺は思っちゃう

不正ログインの捕捉は試行直後にできてるけど、IP特定は半日以上かかってる。
全体のアクセス数が多くて一瞬で特定できるような物ではないんだろうかね。
ttp://internet.watch.impress.co.jp/docs/news/20111012_483069.html

ソニー鯖へ直接アクセスしてるホストのIPアドレスって意味じゃないはず
怪しい複数のホスト（プロキシ）に連絡して調べたんだろう
犯人が分かったとかそういうことではなくて
どっか1つが発信源だってことが分かってやっと止めただけ
遅すぎる

＞また、攻撃ツールによって上記サービスで有効なアカウントであることが確認された後、
＞実際に不正ログインが実行された可能性のあるアカウントは「ごく一部と認識している」と説明。
ttp://internet.watch.impress.co.jp/docs/news/20111012_483069.html

これ日本の報道に基づいた嘘情報じゃん
ログインされた後に何か操作されたのが「ごく一部」って責任者は言ってる

>>299のソース
＞There were approximately 93,000 accounts globally (省略：サービスごとの内訳)
＞where the attempts succeeded in verifying those accounts’ valid sign-in IDs and passwords,
＞and we have temporarily locked these accounts.
＞Only a small fraction of these 93,000 accounts showed additional activity prior to being locked
http://blog.us.playstation.com/2011/10/11/an-important-message-from-sonys-chief-information-security-officer/

言ってる事は同じではないか？
攻撃ツールでログイン可能なアカウントを確認。
その後に実在に不正サインインされたのは一部で調査中。
http://www.sony.co.jp/SonyInfo/News/Press/201110/11-1012/
http://www.sony.net/SonyInfo/News/Press/201110/11-1012E/

同じだとすると
ログインせずにログイン可能か調べたってことにならない？
additional activityって表現はログインのことじゃないと思うなぁ