【MMO】「RED STONE」「クロノス」で不正アクセスの可能性、全プレイヤーのパスワードを変更
1 :鳥目の梟φ ★:
ゲームオンは,同社がサービス中のMMORPG「RED STONE」と,MMORPG
「眠らない大陸クロノス」(以下,クロノス)において,5月31日付けでプレイヤーの
ゲームデータの一部に対する不正アクセスが行われた可能性があることを確認し,
対処を行った。不正アクセスについてはすでに遮断されたが,この措置にともない,
ゲームオンによって“すべてのプレイヤーのパスワードが変更”されるという緊急事態と
なっている。
どのような不正アクセスが行われたのか現状では明らかにされていないが,今までの
ところ個人情報などの流出は確認されていないという。
新しいパスワードのルールでは半角記号が禁止されていることから見て,パスワード
問い合わせフォームからの入力にSQLを交ぜ込んだ,クロスサイトスクリプティングの
可能性も考えられる。仮にそうだとすると,多くの(場合によってはすべての)パスワード
情報が漏れた可能性もあるので,緊急でパスワード変更を行うという対応を取らざるを
えなかったのかもしれない。
今回の措置により,ゲームのプレイおよび公式サイトへのログインを行う前に,登録
メールアドレスに届けられた仮パスワードで,「新パスワード設定ページ」にログインし,
新しいパスワードの設定を行う必要が生じる。
なお,なんらかの理由で,メールを受け取れないプレイヤーには,登録メールアドレスを
変更できる専用システムが用意される。RED STONEでは,すでに「こちら」のページで
その詳細と,登録メールアドレス変更システムへのリンクが公開されている。
クロノスについても本日(6月2日)を目処に,同様の処理が行われると思われるので,
プレイヤーは公式サイトで最新情報を確認してほしい。
また,過去にこれらのタイトルをプレイしたことがある人も,同様に確認しておこう。
■公式サイトの詳細ページ
・「RED STONE」はこちら
>http://members.redsonline.jp/news/notice_body.asp?ntc_num=2559
・「眠らない大陸クロノス」はこちら
>https://secure.cronous.jp/member/news/notice.asp?ntc_num=4708
ソース:http://www.4gamer.net/games/018/G001877/20090601038/
「眠らない大陸クロノス」(以下,クロノス)において,5月31日付けでプレイヤーの
ゲームデータの一部に対する不正アクセスが行われた可能性があることを確認し,
対処を行った。不正アクセスについてはすでに遮断されたが,この措置にともない,
ゲームオンによって“すべてのプレイヤーのパスワードが変更”されるという緊急事態と
なっている。
どのような不正アクセスが行われたのか現状では明らかにされていないが,今までの
ところ個人情報などの流出は確認されていないという。
新しいパスワードのルールでは半角記号が禁止されていることから見て,パスワード
問い合わせフォームからの入力にSQLを交ぜ込んだ,クロスサイトスクリプティングの
可能性も考えられる。仮にそうだとすると,多くの(場合によってはすべての)パスワード
情報が漏れた可能性もあるので,緊急でパスワード変更を行うという対応を取らざるを
えなかったのかもしれない。
今回の措置により,ゲームのプレイおよび公式サイトへのログインを行う前に,登録
メールアドレスに届けられた仮パスワードで,「新パスワード設定ページ」にログインし,
新しいパスワードの設定を行う必要が生じる。
なお,なんらかの理由で,メールを受け取れないプレイヤーには,登録メールアドレスを
変更できる専用システムが用意される。RED STONEでは,すでに「こちら」のページで
その詳細と,登録メールアドレス変更システムへのリンクが公開されている。
クロノスについても本日(6月2日)を目処に,同様の処理が行われると思われるので,
プレイヤーは公式サイトで最新情報を確認してほしい。
また,過去にこれらのタイトルをプレイしたことがある人も,同様に確認しておこう。
■公式サイトの詳細ページ
・「RED STONE」はこちら
>http://members.redsonline.jp/news/notice_body.asp?ntc_num=2559
・「眠らない大陸クロノス」はこちら
>https://secure.cronous.jp/member/news/notice.asp?ntc_num=4708
ソース:http://www.4gamer.net/games/018/G001877/20090601038/
|
|
|
2
まーた支那か
4 :名前あるよ:2009/06/02(火) 17:45:28 ID:zhEtgAwm
なぜ萌えニュース?
「迫り来る、時間の重圧
Let's Play The Game
Time Pressure Program」 ってやつ?
Let's Play The Game
Time Pressure Program」 ってやつ?
>>5
思わず爆笑した俺は逃走中の番組ファン
思わず爆笑した俺は逃走中の番組ファン
7 :なまえないよぉ〜:2009/06/03(水) 11:58:09 ID:JEmZPtFZ
パスワードの保存ファイルを暗号化していない時点で、運営の問題。
8 :なまえないよぉ〜:2009/06/03(水) 12:16:35 ID:DQIjgCH9
相変わらずのダメオンぶりだな
そもそもパスワードをそのままサーバに保存するなと
普通はハッシュ値を保存だろうが
普通はハッシュ値を保存だろうが
10 :なまえないよぉ〜:2009/06/04(木) 18:54:46 ID:k1qSxFYx
ダメオンはホント屑だな
ネ糞も酷いが
ネ糞も酷いが