自動ニュース作成G
ディノスに100万回超の不正アクセス
http://www3.nhk.or.jp/news/html/20130509/k10014468111000.html
2013-05-10 15:31:42
>アクセスは中国と韓国の9か所から行われたという記録が残っていて、このうち1万5000人分は実際にログインされてしまったため、
>パスワードを突き止められてしまったということです。
・ディノスってフジテレビ系でしょ (K国が犯人なら)同胞にやられてるのか(笑)・#1何の手がかりもなく66回でパスワード破れるものなのか?事前に何らかの情報が漏れてたんじゃないの?むしろフジテレビ系列だから起きたのかもしれんよ。・>8日に出勤したシステムの担当者が 普通、システム担当者ってGWだろうが正月だろうが誰かが犠牲になって出社するんじゃないのか? ・人力で常時監視してるわけじゃないんだしシステム担当者が休みに出社したって何の意味もないぞ・#3 出社する理由がない…。自分なら、記事と同じように営業日に出社して気づいたんだろうなという感じ。・#2「ディノスは何者かが別の会社から流出した個人情報などを悪用して会員のパスワードを探ろうとしたとみていて」とある。そういうキーワードでアクセスを繰り返したログがあるんだろう。それより100万回超を1万5000人で割るなよ。破られたものは自動ロック回数以下で、破られなかったものは自動ロック回数或いは流出情報上限ってことじゃないのかね。・#6本当に全く関係の無いデータからの推測でidとパスワードの予測が66回で可能なのか?(ここの情報を扱っている)別の会社って事だろ。少なくともidの情報と個人情報あたりは持ってたはず。実際はもっと少ない数で出来ていたって事なんだから多く見積もっても不自然なものをより少なくてログイン出来たならなお不自然だって話だよ。・#6これが数十レベルの話ならたまたま弱いパスワードが破られただけだとも考えられるけど、1万5千だからね。その意味で平均を示すのには意味がある。・#8 良くあるパターンで、どっかから流出したメールアドレスとパスワードのリストを試しただけでは。・#8 150万件でも200万件でもなく100万回超って書かれてるのは、ログの上限が100万件ってこと。実際にはそれよりも多いアクセスがあったけど流れてしまって本当の件数はわからない。だからその数値を元に平均回数を出しても意味の無い数字にしかならない。・まあそれだけじゃなんなんで、ちょっと見てきたが https://www.dinos.co.jp/defaultMall/sitemap/CMmMemberEntry_007.jsp パスワードの最小桁数が6桁。おばさん連中が使うことを考えると012345とかでガンガンログイン出来たのかもな。