箱LIVEを10倍楽しむ（笑）ハックへの対処法ｗｗ

【Xbox LIVEを10倍楽しむ！ 第4回】アカウントハックに注意！ あなたの情報は安全ですか？
http://news.dengeki.com/elem/000/000/445/445961/index-2.html


被害急増でこんなページまでｗｗｗｗ

痴漢が全然湧いて来ねーｗｗ

ソーシャルハックを無理やりMSのせいにするスレはここですか？

>>3
単純にソーシャルハックじゃないでしょ？
ハックされた人に共通の要素がない。

＞また、Xbox LIVEアカウントで使っているものと同じIDとパスワードを要求するサービスやアプリについてですが、
＞これについてはそのアプリが本当に信用できるものかどうかを見極める必要があります。
＞スマートフォン用のアプリとしては、Windows Phone 7ならOSの機能として組み込まれていますし、
＞iOS用としてもマイクロソフトが公式アプリとして『My Xbox LIVE』というアプリをリリースしています。
＞できる限りこういった公式アプリを利用することをオススメします


侵入経路はやっぱここら辺だよなぁ

>>5
そういうアプリを使ったことがない人も被害にあってるじゃん。
単純に決めつけはいかんよ。

痴漢どうすんの？wwwwwwww

ウンコLiveのサーバーもクラックされまくりじゃんwwwwwww

やっぱマイクロソフトの技術なんて幼児以下だって確定したなwwwwwww

糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃
糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃
糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃糞箱は産廃

>>7
お前まさかWindowsで書き込んでないよな？

>>6
Xbox Live Vulneribility Exposed! Microsoft Ignored The Truth
http://www.analoghype.com/video-games/xbox-360-video-games/xbox-live-vulneribility-exposed-microsoft-ignored-the-truth/
1. Liveのゲーマータグを発見・収集して、グーグルやFacebook、Twitterなどでタグの持ち主を探し、Windows Liveのメールアドレス（Windows Live ID）を見つける
2. Xbox.com（https://live.xbox.com/Account/Signin）にアクセス、発見したメールアドレスを入力
パスワードは総当たり攻撃でサインインを試みる。正確なパスワードの入力に複数回失敗すると、画像内文字認証が現れ、IDとパスワードだけではサインインできなくなる。
しかし、同時に「別のIDでサインイン」というリンクが現れ、そちらのリンク先には画像認証が現れない。もちろんさきほどと同じIDを使ってトライできる。
失敗するとまた画像認証が現れるが、「別のIDの〜」リンクも再び現れる。以降この繰り返し。
ハッカー達はこの工程を自動化し、一日に複数のアカウントを盗む。

いろいろ書いてるけど、一番有効な対応策は、
「PSNと同じパスワードを使わない」
なのになあ。

とっくの昔にハックされまくったPSWはもっと以下の存在ってことなのか

>>8
ハァ？
windowsなんて使うわけねーだろ
ゴミすぎるわwwwwwww

>>10
PSNの件は関係ない。
PSN持ってない人もハックされてる。
どっちにしてもハッシュ値だから復号化できない。

有料なのにこのザマっすか

>>11
PSNは世界最強のハッカー集団が相手
ウンコLiveはその辺の素人が相手
そこの違いも分からないの？

>>10
いまどきパスワードを保存してるところがあったら驚きだが…

>>9
マジでそんなことができるの？
複数回ログイン失敗したらロックしないの？

ガチでサーバーまで侵入されたアレと違って
結局LIVE鯖に侵入できず、パスとID盗んで入るという原始的なやり方で入るしか
できなかったただのソーシャルハックだったからスレ伸びなくて残念すなぁ

>>18
>>9がマジならもっと悪いわｗ

>>17
そんな機能ないよ

>>20
おわっとる。

>>18
フォローになってねぇwww

サーバーハックとかじゃなくて原始的だとしても被害者増えまくってるのにMSはなにも対策しないしパスワード変えろとか呼び掛けたりしないのがやばいじゃん

>>23
PSNのときみたいに一度とめて、再ログイン時にパスワード変更強制にするべき。
それと、それ以前の問題として>>9を対処しろ。

なんで仲間ゴキの援護が無いか理解してる？
総当たりなんて真似ができる理由つきつめると
どっかから大量に漏れたゲーマーリストに嫌でもぶち当たるのよ気づいて…

>>25
＞総当たりなんて真似ができる理由つきつめると

理由は>>9だな。

ロックかけようと思えばかけれるんだろうが
タグの持ち主が知らん間にIDとパスで入られそうになってて
数回ミスってロックかかったら、数日はロックかかりっぱなしで
本物の持ち主がいざゲームやるかってサインインしようとしたらロックかかっててできなかったってのを防ぐためか？
MSの鯖が侵入されたわけじゃないから声明ださないのかもしれんが、メアドとかパス変えろって案内はあっても
いいと思うけどな

>>9
総当たり作戦か

twitterとかFacebookでメアド晒したりするのはやめたほうがいいな
Liveで使ってないやつならいいが。ってか必死にパス何百回も何千回も入れまくって、やっと入れたやつのタグが
クレカ登録してなかったらハッカー涙目だろうなｗ

>>27
ロックは数日じゃなくても1日でいい。
それか、同一の端末上から数回ミスった後は常に画像認証を必須とすればいいだけ。
いずれにしても対策しないのは問題だろう。

てか俺のメアドは、MSDNのサブスクライバーのアカウントなんだが、そっちのほうが心配だよ。

>>29
おまえ、バカだろ？
スクリプトで回すにきまってるだろｗ

>>31
いや、それは>>9に書いてるからしってるが
パス当てるのに自動でも時間かなりかかるだろう、それで入ったやつのタグが
クレカなかったら無駄な努力だったといいたかったんだが。

>>32
本人は見てるだけでしょう。
並行してIDのほうも複数個回すだろうし。

しかし、ゴールドメンバーシップに紐つけられたクレカって削除できないのって
怖すぎん？

>>33
普通は保険掛かってるだろ。
クレカの請求額まったくチェックしない能なしならしらん。

>>9
衝撃すぎる…
IP見て普段と違う国籍からのアクセスだったらはじく、とするだけでかなりマシになると思うんだけどな

>>34
被害にあってからじゃ番号変えたり大変な騒ぎですよ。
被害に合う前になんとかしたいでしょうが。
PSNももちろんクレカ削除した。

>>4
共通要素はあるよ
昨年春の一連のハッキング騒動でハックされたサイトに関連づけていた、あるいは同じタグorメルアドorパスワードを使っていた、安易なパスワードを使っていた

いずれかには当てはまってる
ちなみにMSは去年からずっと上記には警告してた

>>36
クレカの番号変えるなんて全部クレカ会社の仕事だろ。
クレカによる引き落としだって向こうが自動的に処理してくれる
1，2週間手元にない状態になるだけじゃん

>>37
>>9が事実ならメアドだけ取得されたら後はあれですね。
安易なパスワードというのはこの手のハックに共通だけど。

>>38
こちらで登録した各サイトのクレカ番号とかは勝手に処理してくれんやろ。
引き落としは当然向こうの仕事だけど。

とりあえずPSNよりは信頼できるのは変わらんな。

ブルートフォースアタックｗｗｗｗ
古典的過ぎてワロタｗｗｗｗｗ
これは解析されやすいパスワード設定してるやつがアホｗｗｗｗ

しかしまあなんだな、こんな事してもクレカ番号が盗めるわけで無し
苦労して総当たり攻撃していったい何の得があるのやら

>>43
自己満足だろうけどまぁ、裏口侵入しなきゃ
ハック自体に価値は出ないわな。

>>43
>>44

http://amaebi.net/archives/1881605.html
こういうことでしょ？

>>33
クレカ情報は消せるぞ
前は、本人確認のためかしらんがサポートに電話しないと消してくれなかったが
今は公式サイトから消せる

>Susan TさんはすぐにMicrosoftのサポートに電話で問い合わせ、
>アカウントを一時的に凍結して調査を行うと返答があったそうですが、
>その翌日にまたしても10,000マイクロソフトポイント（124.98ドル）の
>購入通知メールが届き、再びMicrosoftに電話すると、
>「あなたのアカウントをブロックできませんでした、
>あなたはログインし続ける必要があります」との回答が。

むちゃくちゃやろ。これ。

>>47
翻訳がせいか知らんがサポートの回答の意味が判らない。

>>45
なんでこんなリスキーな事してんだよｗｗｗ
アホかｗｗｗ

こんなもん、アカウントハックでも何でもないな。
つか怪しげなファミリーアカウントなんて、金出して買う奴いるのか。

>48
http://hackedonxbox.tumblr.com/post/15365217063/microsoft-a-company-with-no-brains-heart-or-soul

MS「詐欺の担当部門はあなたのアカウントをブロックできなかったのです」

被害者「それについてどうして誰も私にコンタクトしてこないのですか？
電話番号もメールアドレスも知っているのに！
あなたは私のアカウン”ブロックした”とメールでおっしゃったじゃないですか？
なにが起こっているんですか？」

MS「彼らはブロックできなかったのです。私にはわかりませんが。
パスワードをオンラインで変更できないか試してみましたか？」

（続く

>>51
被害者「はい、しかし変更できるはずないじゃないですか？
パスワードもセキュリティクエスチョンも変更されているのに。
でもそれは答えになってないでしょう。
なぜ二度も言わなければいけないのですか？
私のアカウントはブロックして、調査が始まったというのは本当だったのですか？
なぜ問題を認識した後なのに犯人に二回も私のお金を盗むことを許したのですか？
なにが起きてるのよ？私はお金がほしい。私はお金が必要。
あなたは私を助けるためになにをしているのか教えなさい。」

MS「アカウントにログオンをトライし続けてください」

>>51>>52
こりゃキレるわな。被害者。
これでMSが信用できるとかよっぽどの馬鹿だろ。

電撃

さっさと警察へ行けば良い
本当にMSが杜撰な対応したのなら、警察に動いてもらえばいいんだよ

といいながらWindowsからの書き込みをする>>53であった。

こんなバカもいるからな
↓
名前：名無しさん必死だな[] 投稿日：2012/01/11(水) 10:41:05.06 ID:a2XPTTr+0 [1/2]
俺ID:BSYQMD5U0だけど、Twitterに書いてたらはちまに載ってたのか。このスレに書いといてよかった
てか、PS3持ってない人もやられてんじゃん。

326 返信：名無しさん必死だな[] 投稿日：2012/01/11(水) 11:52:25.50 ID:a2XPTTr+0 [2/2]
>>320
まだ行ってない。ってかMSに電話もしてない
メールなら楽なんだけどここには電話じゃないとダメって書いてるからな…
http://www.xbox.com/ja-JP/Live/Account-Security/What-To-Do


MSにも電話してない（電話が面倒？なんでかわからん）
警察にも行ってない
カードも停止＆番号変更してない
これ被害わかってて間空けて問い合わせした場合、痛くもない（それとも痛いか？）腹探られるの覚悟な

>>56
Windowsから書き込みしてるよ。
だってとりあえずそれしかねーんだから。
でも会社では脱MSを推進してるよ。
サーバーはLinux系になるべくしてる。
Windows系はDMZに置くには危険すぎる。

>>48
おそらく、原文を書いた人が、最後の回答部分ところで
IをYouと書き間違えたんじゃないかな？
直前の質問の内容から察するに。

“Tell me what you are doing to help me.”
（私を助けるために、あなたが何をするべきか答えてください）
“You need to keep trying to log into your account.”
（あなたは、あなたのアカウントへのログインを試み続ける必要があります）

となっているけれど、回答の頭のYouをIにするとしっくりくる。

“I need to keep trying to log into your account.”
（私は、あなたのアカウントへのログインを試み続ける必要があります）

>>55
問題なのは
アカウントの制御ができないとか
問題発覚後にさらに被害が発生していることだろ。
まともな管理体制ならあり得ない。

>>59
残念ながら、対応したMSの人は現場の人じゃねーんだわ。
だからなぜブロックできないかもわからん。
そんな人がログオンしようとするわけないし
そもそも、MSが普通にユーザーのアカウントにログオンしようとするとか
意味わからんよね？
スーパーユーザ的な権限でアクセスするだけでしょ？ふつう。

うお　マジか
こえーな・・・

>>61
結局、意味のわからない回答だってことか。

>>63
要は、問題が発生したユーザーのアカウントを
MSがまともに制御できないということ。
ユーザに丸投げしようとしてるわけよ。

しかし日本ではちゃんとロックしてポイントも返ってるのをみると
海外のこの担当者最悪やな

>>64
というよりも、回答している人間がアカウントの仕組みを理解できていなくて、
頓珍漢なことを言っているんじゃないかって気がする。
だって、根本的に回答として成立していないんだもの。

>>66
回答した人間だけの問題なら問題発覚後に
さらにクレカ使用されるはずがないよね？

PSNの時はクレカで使われた金額返金処理する際（SCE側が）
こっちに連絡なしにアカウントのポイント弄ってたのは焦った
同じ事はMS側からもできるだろうからなあ
ロックできなかったとか意味がわからん

ほんとにMSの製品なんか現場レベルでは仕方なく使ってるだけで
代替品があれば切り替えたいってのが本音よ。
わけのわからないライセンス体系もそうだし、
資産管理のお手伝いと称してこっちの会社の
使用しているソフトを調べようとするし。
しかもこっちの人間を使ってな。
人手が足りないし、こちらは、すべてバンドル版使ってるから
ライセンス違反はないですよ、と丁重にお断りしたら
調査する権限があるんやで？みたいな文書を郵送してきやがった。
脅しか？とキレて電話したら
「いやいやそういうわけではございません」
とか言って言い訳してそれっきりだけどな。

どうでもいいわｗ

>>70
MSのえげつなさを知っていただきたいのですよ。

必死だなあ

んじゃ他でやるんだな
ここの連中に知らせても無意味

それともアフィブログでの拡散が目的か？

>>71
いろいろ大変ですね
幸いこちらは、そんな精神病むほどMSに何かされたという記憶がないので至って平和です
早く御社からMS製品全て消えるといいですね
頑張ってください

>>72
うん、いろいろあって正直、MSにはむかついてる。
まともなサポートもしてもらったことないしな。
Officeもマクロがもう少しまともに走ればすべてOOOに切り替えたい。
システム担当者だから権限はあるけど
なかなかそこまで踏み切れないのがつらいところだ。

>>67
いやだから、そういう話をしているんじゃなくて、
この意味のわからない回答の分析をしているだけだよ。

>>76
意味の分からない回答と意味の分からない対応でしょ。
実際にどういう対応したのかが問題。

パス総当りで入ってるってことは、ゴキブ李が必死に言ってた
LIVE自体がハックされてたって事じゃなくなったんだがそれでいいのか？ｗ
逆に、LIVEが硬すぎたから、LIVEのネットワーク自体に侵入できず、PSN（笑）とかいう、安々とネットワーク自体に侵入された超貧弱セキュリティのアレみたいに
貧弱ではないと証明されてしまったんだがｗ
だから原始的な、本人になりすまして他人のパスで入るしかなく、LIVEの硬さが証明されてしまったんだがこれはゴキブ李的にはマズくないのか？ｗ

>>78
そうそう
だから今は海外の「アカをロックしたつもりができてなかった」という所を突いてMS叩いてるみたい

>>78
PSNのケースは脆弱性の放置が問題で、
Liveのケースは総当たりができるような脆弱なログインシステムが問題。
どちらもレイヤーが違うだけで脆弱性です。

>>79
違うだろ？「アカウントをロックしようとしたができなかった」んでしょ？

>>80
PSNはソーシャル以前に脆弱なシステム問題
そしてそれを改善（したといってるから信じよう）した
だが今Liveでおきてるらしい問題はPSNでも同様ね
パス総当りをブロックする機能はPSNにもありません

結局ステマスレでした。

有料なのに作りが雑だな
PSNアカウントが売られたなんてことは聞いたことがないけど
糞箱は確実に売られてるしww

この手のやり方なんかXBLに限らずなんにでもあんじゃん
完璧に防ぐのは難しいしユーザーの意識が低ければそらやられる可能性は高くなるだろ
叩くならMSのサポートとか注意喚起が不足してるとかそうやって叩けよ

PSNの垢はそもそも一つ残らず無料で大公開されたので売られてる訳が無い
その価値が無いのだから

>>83
何を売るんだ？
アカウント？

Xbox360の仕組みとして、自分のタグを他の本体で復元したら
今まで使ってたタグファイルではLive接続できなくなるしね
結局、1発で判るじゃまいかｗｗｗｗｗｗｗ

逆に言うと、IDとパスをフィッシング詐欺で盗んでも出来る事は限られるはず
PCからXbox.com入って、その人のフレにいたずらメールするとか、ゲイツ残高を空消費するとか。
DLCを自分の本体に落とすには盗んだタグ復元必要になるし
いつのまにか使われてたってヤツは被害者騙ってんじゃないの？
そもそもハックした側の人間がタグ復元したら、被害者側の本体が普通にサインインできるわけないじゃん
おまけにFIFAの話聞いてるとMSのミスじゃないくさいし
ハード戦争とか関わりたくないからどちらかの肩を持ったりはしないけど、
こずるい人がセキュリティ薄いバカのID割り出したってだけのユーザー間のいたずらに、
どうして企業が絡んでくるのかわからないｗｗｗｗｗｗｗｗｗｗｗｗ

MS憎し！製品はできたら使いたくないって一心で書き込んでるからね
かわいそうな人だと見守っていきましょう
俺PSNで不正使用されてクレカも使われたけど、SCE（ソニー自体）嫌いじゃないしなあ
VITAも家族で楽しく使ってるし、PS3も大活躍

360持ってないのにユーザーの変わりにこの事件を真摯に受け止めてくれてるなんて素晴らしいじゃないか

>>81
ロックできないわけないんだけどなw
その時点でもうおかしい。

有料のくせに実害ありかよ･･･しかも日本で
ゴミじゃん

PSNお漏らしでクレカは使ってないから大丈夫だったが
メルアドが同じだったせいで死ぬほど携帯にスパム来るようになって面倒だったぜ
どうせ金落とさんしPSNの方はそのまんま放置してる

タグと本体ID紐付けるだけでもかなり防げると思うんだがなー
違う本体からのサインインを許可するかどうかを設定できるようにすれば。

>>84
どこまで馬鹿なの？ｗｗｗｗｗｗ
PSNで漏洩したIDとPASSのがそっくりそのままxboxliveでも使えたものが売られているっていう話なんだけど？ｗｗｗｗｗｗｗｗ

>>89
現場で管理する立場になればわかるよ。
ま、一生ないだろうが。

>>94
捏造はいいから

>>94
ハッシュ値って知ってる？
パスは復号化できないんですよ。

>80
>総当たりができるような脆弱なログインシステム

当たりをつけたアカウントに手当たり次第にパスワード入力するって意味だぞ？
わかる？お前通信簿に｢理解力がない｣って書かれてただろう

>>98
スクリプトで回すから簡単なお仕事です。
総当たりのロジックはいろいろあります。

>>95
お金たくさんもらえる管理立場うらやましいです
こっちはせいぜい月50万あるかないかの安月給リーマンなので、一生気持ちわからないと思います

>>94
未だにパスワードを生のまま保存してるところがあるなんて…

>>100
50万でちょっと多いとか思ったりした？ｗ

しかし数少ない日本人が被害にあってるのが凄いよな
世界では相当数の被害がありそう

>99
？
やっぱりバカなんだな
その理論で何故にLIVEだけの欠点になる、ゴキブリはバカしかいないなwww

>>102
いいえ？
安月給ですから
月10日くらいしか働いてませんから

>>104
本来は何度も失敗すると画像認識が要求されるのにそれを回避する方法がある
脆弱性以外の何者でもないですが

twitterやらmixiやらPSN＆Live共通IDリスト（多分一番でかい）やらで公開されてるID入れて
PCでいうpikazipみたいなの使って地道にやってるだけだからなあ
その内数回間違えるとロックかかる仕様になるかもしれんしならんかもしれん
ここら辺は利便性と引き換えにしなきゃいけないから
何にせよPSNお漏らしの影響が結構でかいって事だけは紛れもなく動かすことも出来ない現実だよ

このご時世、脱MS製品余裕ですが…。

>>88
前半は違うな。
本体2台あるならやってみ。

>>109
たしか、パスワード再要求されるだけだよな？

今は自分の本体以外からログインされた事あったら
自分の本体でログイン時に「他の本体でサインインされてました」ってメッセ出るようになってるらしいね

>>107
でたw liveの欠陥を他人のせい

>>104
通常はスクリプトで回せないような仕組みか
あるいは閾値を設定して同じIPから閾値以上の繰り返しログイン試行があったら
アクセス制限をかけるなどのセキュリティ対策をしてる。

>>105
はいはい。10日とかまともな仕事じゃないねｗ

PSNではその制限無いから、相変わらず脆弱なシステムってことか

伝聞じゃなく自分で確認すりゃいいのに

>>114
うん
山口組系列の会社

1億も情報あったらIDとPASS
それぞれ一番多いの使ったら通るんだろうか

>>115
いや、だからクライアント側からはわからんよ。
スクリプトで回せばわかるだろうが。

MSの場合は画像認識を使ってるから
IPベースやアカウントベースでの試行制限はしてないってことでしょ。

アウトじゃね？

タグからメールアドレスが推測できるってのが恐ろしいなw
ヤフオク並のアホさ

>>112
せいとかじゃなくそうやってID入手してるって言ってんじゃん記事で
都合のいいとこだけ見ようとしてどうする

>>117
まともな仕事につけよ。

>>110
マジで？今までは他の本体で復元されると自分の本体で復元しなおさないとログインできなかったじゃん

てか昔はタグの復元の時に、確かタグを入力しなきゃいけなかったけど、今はメアドとパスだけだよね？
前の仕様のままだったらもしメアドとパス漏れてもタグわからなければ復元出来なかったのに

>>8
「別のアカウントから〜」に飛べなくする+垢ロック
で解決じゃないの？

>>123
家が代々ヤクザ一家なのでｗ
ご心配なく
会社は船舶関連会社でちゃんとしたところなので

>97
レインボーテーブルって知ってる？

>>126
安月給月10日働いてるリーマンで山口組系列でヤクザ一家で
船舶関連で、ちゃんとしたところ。
もうぐだぐだだなｗ

>125
そう、それだけでいいんだけどやってないんだよね。

>>127
知ってるよ。

ってかMS憎しはわかったが（狂マカーとか日本にもそれなりにいるしね）
そんなんでも世界に轟く糞サポのソニーなんかよりは遥かにマシなわけで
こんなとこでグダグダ言ってたってしょうがない
結局windowsが揺るがないのと同じくらいしょうがない
現実見ようよ

>>129
ソニーもひどいな。たしかに。
俺は直接被害にあってはいないが技術部がキれてた。

本業の方はともかくとして
箱に関してはMS無闇矢鱈にサポートしっかりしてるからなあ
どうせすぐ改善されるだろう

袈裟まで憎いとか器が知れるぜ？

ヤクザねぇ
的屋に綿飴の袋とかお面とか金魚すくいの道具とか
売ったらどうなるかわかってるよね？

という暴力団排除条例で店が祭りで出店するか、学園祭相手しかできず大赤字ですよ
いやおもちゃやさんですよ？ていうか的屋が全部暴力団じゃないだろうとね・・・

結局、ガチで鯖に侵入されて1億件以上もおもらししちゃった超貧弱セキュリティのアレとちがって
硬くて入れなかったから、フィッシング（笑）という古典的な方法を取るしかなかったほど強固だったのかｗ
ますますLIVEのセキュリティの高さが露呈してしまったなｗLIVE鯖がハックされたって騒いでたゴキブ李たち生きてんの？ｗ

>>131
>袈裟まで憎いとか器が知れるぜ？

おう、たしかにおっしゃるとおりだ。否定しないｗ

>>124
いや、あんたの認識であってるよ。
ほかの本体で復元したら元の本体ではサインインしようとしたと復元を促される。
復元に必要なのはメルアドとパス。

これで最後にするけど
レインボーテーブルの話出てたから一応言っとくけど
salt使われたらほぼ無力じゃない？
使わない理由もないから絶対使ってるよ。

こういうネタが出てくるのはソニーが追い詰められている証拠なんだな

実際PS3のアカウント漏れからの流れで不正ログインあったから
MD5かSHA1そのままで運用してたんじゃねーの？

>>138
んなわけねーｗ

>>132
まず認識間違ってるな
祭りとかに店出すのは親農系

>139
普通のネットワーク管理してたら１億件も漏らさないと思うんだがな

>>141
普通じゃないからもっと叩かれるべきだったんだよ。

>>136
salt使われたら無力
ってのは、2chのトリップ検索経験者ならみんな感じてることだなｗｗｗ

>>122
どこにPS3から漏れた情報でliveがハックされたって書いてあるのw
まあそれは無しにしてもなんでLiveだけこんなに狙われてるか説明してみろよw
パスの使い回しならどこも同じ条件
今PSNがハックされずにLiveがハックされまくりなのは欠陥があるからだよw
ほんといい迷惑だよPSNならロックされるから総当たりなんてできないけどなw

＞ほんといい迷惑だよPSNならロックされるから総当たりなんてできないけどなw

どうやってロックされるの？
パスワード入力何回も間違っても延々入力挑戦できるんだが

今PSNが狙われないのは価値がないからだろ

狙った奴が逮捕されたんだよ
ニュースくらい見とけ

>>64
問題は結局パスワードともライブ管轄下のアカウントとも干渉せずにログインできる外部サイトがあることだろう

>>107
そこまで苦労してログインして、イタズラでゲイツポイントをチャージされるだけなんだね
俺が犯人ならもっと別の事に利用するけどな(笑)
数千万人の個人情報手に入れてやるとこがゲイツポイントチャージ(笑)
アホな犯人さんなんですね(笑)(笑)

ハックされて喜んでるGKみてると哀れすぎません？

>>147
逮捕→保釈
↓
保釈されたぞ！犯人じゃなかったんだ！！
↓
証拠が発見され再逮捕
↓
ゲハ民知らんぷり


だったからな(笑)

>>151
保釈の意味も知らない奴がえらい騒いでたよなw

垢あさるバカが逮捕されるのは良い事だ
正直PSNの流出事件を重く受け止めてないとこは無いとおもうわ
MSもしかり

本当にliveがハックされたなら、
箱がどうのという次元の話だけじゃなくて
skydriveとか諸々大騒ぎだよ。

MSNがハックされたのと同じことだしな
何億垢とあるわけだし

>>145
ですから
方法はいろいろあります。
ユーザーの利便性を損ねないようにするには、
例えば、非常に短い間隔で同じIPからのログイン試行が
一定回数以上されたらIPをブロック。
同じく短い間隔で同じアカウントに対してのログイン試行が
一定回数以上されたらアカウントをブロック。
いずれも短い間隔で大量ってのがポイントでしょ。
つまりスクリプトか手作業のログインかを見分ける。
そもそもPSNってアカウントハックしてもいたずらぐらいしかできないよね？

被害者にFiFAとかのEAゲーのコアプレイヤーが異常に多いので、
その関係じゃないかな。
海外なら国民的タイトルだけど、国内でこんなにEAゲープレイヤー
が多いのはちょっとオカシイ

どんなに騒ぎ立ててもPSNは侵入されたという事実は覆らないのにな

さすが有料の糞Ｌｉｖｅだなｗｗ

去年のことはもう忘れてる糞虫w

>>156
だから今のPSNはそうなってるのか？ってはなしだよ
現に今でもPSNは入力回数無制限です
SCEもその件に関しては重く受け止めてるっていってるのにｗ
たらればの話しても仕方がない

アカハックの多いネトゲ業界では、認証にOTPまたはCAPTCHAを使うようになってきてるな

そもそも>>9が原因ならユーザーにも落ち度があるわけだが
MSなんて割れでなんぼな会社なんだから個人が危機管理持たないと

>>157
FIFAは勝手に起動されて勝手にDLC買われてるだけだから

LIVEの鯖がハックされたとか言って騒いでたゴキブ李生きてんの？ｗｗ

なにこのスレ…

1番 清水
2番 仁志

楽天 鉄平

PSNのアカウントは、大半が捨て垢で意味の無いものだしな

>>168
ちょっと何言ってるかわからないです

>>156
ポイント被害報告した人を捏造扱いして
証拠の画像スクショ貼ったら黙って他スレ上げに切り替えた害虫がいてだな…

>>163
有料だから安全って言ってた癖に、何度もパスワードトライ出来てしまう仕様でユーザーに落ち度があるってw
そりゃ何度もトライされりゃいつか抜かれるだろうよw

結論！

このスレはアフィブログに載る

>>171
だから今回のはTwitterやFacebookでゲーマータグとLIVE ID公開してる奴が被害にあってるんだろ
>>9以外で同じ被害が起きてるならアレだが少なくともこれが原因なら被害者に落ち度がないとは言えないわ

360側の被害者、誰一人警察へ行ってないんだぜ
クレカまで使われてるのに考えられん

>>173
どんな事情があろうとも、不正アクセスした奴が悪いよ

>>173
俺公開してないけど

今の所はlive IDに使ってるメールアドレスが知られるのがネガティブファクターか

とりあえず被害者が書き込みに来ましたよっと｡
ホリデー関連で使ってなかった3050ポイントだけだったけど･･･
流石に土曜夜+翌日の忙しい出勤日にやられたのと､降雪時期にまるまる1ヶ月2ヶ月潰されるのは正直頭来るわー､今日さくっと電話してきたけど｡

>>174
今回は俺の場合はポイントだけだったから｢被害が会社側から即補填される｣し､｢その確約もサポートで行われる｣から警察すらも行く必要が無い､
警察に被害届出したとしても､今回は海外からやられてる可能性高いんだけどなー､｢LiveIDを中国語で荒らされてる｣となると国内の犯行ってのは難しくね?

>>178
俺も今日電話した。
被害は2000ポイントほどでクレカはなし、土曜日の日付でFIFA12の実績が2つついてた

EAFIFA12の糞パックやめさせろとか犯人全力で追いつめろよとか言いたいことはあったけど、
その場でポイント返還とゴールド延長確約されちゃうんで、クレカやられてなければまあ仕方ないってなっちゃうよね。
警察行くとかやってられんし

あとパス抜かれた心当たりってある?
俺の場合パスの管理はちゃんとやってたけど、Live IDの管理が今思えば正直甘かった気はする。

FIFA絡みでいろいろやられてるって聞いた
なんかEAの方からやられたっぽいみたいな

EAのパスワードをLiveと一緒にしてるとか馬鹿なことしてないよね？

一応MSも公式に発表、一時的な対策はしてきたな
これで被害者減ればいいけどね

>>180
こないだ捕まった奴は
FBやTwitterで情報集めて凸だったらしい
方法は比較的単純だから
今回のは模倣犯、しかも同時多発性の可能性が高い