“他社サービスからの流出による不正アクセス”ニコニコに続きはてなでも発覚
1 :番組の途中ですがアフィサイトへの転載は禁止です:
6月19日(木)、はてなにおいて、ご登録ユーザーご本人以外の
第三者による不正なログインが発生したことを確認しました。
このメールは、はてな全ユーザー様にお送りしています。
今回の不正アクセスは、他社サービスから流出または不正取得された
アカウント情報(IDとパスワードの組み合わせ)を流用された
「リスト型アカウントハッキング(リスト型攻撃)」である可能性が
高いと考えています。
他社サービスと同一のID(メールアドレスまたはユーザー名)
およびパスワードを使用しているユーザー様は、安全のため
パスワードの変更を強くおすすめします。
※なお、実際に不正ログインを受けたユーザー様には、
その旨を個別にメールでご連絡差し上げています。
今回の不正ログインについての詳細は、以下の告知をご覧ください。
http://hatena.g.hatena.ne.jp/hatena/20140620/1403233254
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 16:15:25.94 ID:Kbme4fdj0
ちなみに
はてなの不正ログイン試行回数に対する不正ログイン成功率は
0.15%ほど
一方で、ニコニコの不正ログイン成功率は9%くらい
数十倍の差があるのは、明らかにおかしい
ニコニコの不正ログインはリスト型攻撃ではなく
ニコニコに近いところから流出したのが原因だろう
はてなの不正ログイン試行回数に対する不正ログイン成功率は
0.15%ほど
一方で、ニコニコの不正ログイン成功率は9%くらい
数十倍の差があるのは、明らかにおかしい
ニコニコの不正ログインはリスト型攻撃ではなく
ニコニコに近いところから流出したのが原因だろう
3 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 16:18:15.71 ID:kMMrnqiG0
ヤフーじゃないの
4 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 16:30:49.89 ID:/i4bsfbf0
Yahooやろ
5 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 16:34:09.02 ID:5LGzlLen0
6 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 16:38:51.33 ID:PFkG8ZhV0
どこから漏れたんだよ
7 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 16:44:53.35 ID:YEQFqfZD0
ニコニコ>>mixi>はてな
使い回しユーザー数のイメージ
使い回しユーザー数のイメージ
8 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 16:45:42.05 ID:87PhISov0
もう他の所もゲロっちゃえよ
9 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 16:58:53.05 ID:PZxI0hTY0
6月入って俺持ってるgoogleアカウントに何個かアタックあったよ
ログインはされてないみたいだけど…
マイナーだけどJUGEMブログとかもちょっと前に漏れてるんだよね
一番最初に大量にお漏らししたのは@wiki?
それとももっと前だと●かしら
ログインはされてないみたいだけど…
マイナーだけどJUGEMブログとかもちょっと前に漏れてるんだよね
一番最初に大量にお漏らししたのは@wiki?
それとももっと前だと●かしら
10 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 17:04:14.28 ID:Mr0sYD8G0
不正アクセス事件一覧
http://www.security-next.com/category/cat191/cat27
個人的に気になったのは2013年2月からの大規模な不正アクセスで流出の後に不正ログインが続いてること
「Yahoo! JAPAN」
148万6000件については、暗号化されたパスワード、
およびパスワードの再設定に用いる「秘密の質問」が流出した可能性が高い
http://www.security-next.com/040222
LINEが「NAVER」の不正アクセス犯を海外警察と連携して特定 -
「立会いのもとデータを削除した」
アカウント情報169万2496件
http://www.security-next.com/042207
「OCN]
メールアドレスや、暗号化されたパスワードなど、最大約400万件が外部に流出したおそれがある。
http://www.security-next.com/041883
twitter
ユーザー名やメールアドレスのほか、セッションIDや暗号化されたパスワードなど取得された可能性がある
約25万人分
http://www.security-next.com/037006
http://www.security-next.com/category/cat191/cat27
個人的に気になったのは2013年2月からの大規模な不正アクセスで流出の後に不正ログインが続いてること
「Yahoo! JAPAN」
148万6000件については、暗号化されたパスワード、
およびパスワードの再設定に用いる「秘密の質問」が流出した可能性が高い
http://www.security-next.com/040222
LINEが「NAVER」の不正アクセス犯を海外警察と連携して特定 -
「立会いのもとデータを削除した」
アカウント情報169万2496件
http://www.security-next.com/042207
「OCN]
メールアドレスや、暗号化されたパスワードなど、最大約400万件が外部に流出したおそれがある。
http://www.security-next.com/041883
ユーザー名やメールアドレスのほか、セッションIDや暗号化されたパスワードなど取得された可能性がある
約25万人分
http://www.security-next.com/037006
11 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 17:16:33.17 ID:nb+fv1Voi
(該当するアカウントを運営が不正使用しています)
12 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/24(火) 17:17:17.31 ID:nTIZBcFE0
OpenIDとかOAuthとか。
13 :番組の途中ですがアフィサイトへの転載は禁止です:
昔あったdankogaiの事件ってなんだっけ