ハク対策・被害者報告スレ12 - 1373897640

1：ぶぅぶぅ：2013/07/15(月) 23:14:00 ID:ECtynStA0: このスレは、垢ハク被害者から提供された情報を共有することで、
被害の拡散を防止すること目的としています。
他運営のオンラインゲームでも垢ハクが多発しています。お気をつけください。

【重要】セキュリティに関する4つの大切なお願い
http://www.talesweaver.jp/notice/article.asp?bid=talesweavernews&idx=138384

■最近の傾向
過去ログにおいて、ネクソンIDとメールアドレスが同時に漏れてしまった場合に、
パスワード、２次パス、どちらも無効化する事が可能である点が指摘されています。
パスの変更には簡易パス発行を伴うため、メールアドレスのハッキングが主因であろうと考えられます。
メールボックスにネクソンIDの記載されているメールが残っている場合は速やかに削除しましょう。
また、ワンタイムパスワードを設定しておけば被害を防げたはずの事例が大半を占めているようです。

■注意事項
・被害報告の際にはテンプレをしっかり埋めてください。
・ウソの報告はやめましょう。自分に非があったということも重要な情報です。
・書き込みを煽る(あおる)ような行為はご遠慮ください。また、煽りはスルーしましょう。
・被害報告者を罵る（ののしる）ような言葉も慎みましょう。被害報告あってこその対策です。

[前スレ] 垢ハク対策・被害者報告スレ10
http://jbbs.livedoor.jp/bbs/read.cgi/game/30348/1328931921/
FAQは(>>2)、被害報告用テンプレは(>>3)になっています。
追加・修正項目があれば>>1をつけて意見をどうぞ。
645：ぶぅぶぅ：2014/05/09(金) 23:02:46 ID:X6zQaCd20: OTPも結局登録アドレスのほうに連絡くるんじゃなかったけ？

垢ハク関係ってOTPなんかは当然として
ネクソンの登録アドレスを携帯のに設定しとけば大丈夫だろって
結論でなかったっけ

全部のパスワードどんぴしゃであてられたらどうしょもないが
646：ぶぅぶぅ：2014/05/09(金) 23:28:38 ID:b7Vv45KQ0: 今のところそれが最善
去年からデタラメ書きまくる基地外が住み着いてこのスレ機能してないけど
それより前はOTP使ってて垢ハクされたっていう報告はなかった
647：ぶぅぶぅ：2014/05/10(土) 01:23:03 ID:EUhwYfAs0: 例のトレネ君にしたって
垢ハク前→ブログ・生放送でOTP入れてないと堂々宣言（生放送で実際入れていなかった）
垢ハク後→OTP入れてるのにハクられたぞネクソンの情報流出のせいだ死ネクソン

もうね
648：ぶぅぶぅ：2014/05/16(金) 09:31:47 ID:/POfj5wo0: >>647
トレネ君って生放送してたの？
してたならリンクよろしく！
649：ぶぅぶぅ：2014/05/16(金) 13:06:36 ID:aZNnbMf.0: 先日被害にあったから報告。
ワンタイムは設定してませんでした。外部ツール利用なし。ネカフェ利用なし。東京のIPアドレスから、一発でログインされてメールアドレス変更、アイテムとNP取られました。
二次パスワードの変更通知先だけまるっきり別のアドレス登録してたので、通知がきて不正ログイン発覚。
すぐさまネクソンにメールして対応依頼。
何度かメールやりとりの後約一週間で垢は戻ってきたが、装備、NPはありませんでした。
続いてNP補償申請し、約二週間で補償されました。メンテナンスのタイミングに合わせてチャージされてました。GWがあったので、実際の営業日数でいうと一週間くらいですね。参考までに。
650：ぶぅぶぅ：2014/05/16(金) 14:48:58 ID:/POfj5wo0: >>649
装備集めなおす時間無駄だし辞めることを勧める
651：ぶぅぶぅ：2014/05/16(金) 18:55:51 ID:aZNnbMf.0: 装備は補償されたNPで買えるので問題ないです。キャラさえ戻ればクラメンが貸してくれるものもあるし、真っ当にプレイしてる方はサポート受けましょう^_^
652：ぶぅぶぅ：2014/05/16(金) 19:32:56 ID:wY0uzRzMO: >>648
その質問をするべき掲示板はここではない
653：ぶぅぶぅ：2014/05/16(金) 19:33:36 ID:/POfj5wo0: ログインアラートのメールきてログインしたら一週間前の自分のログイン記録ですら消えてる。
654：ぶぅぶぅ：2014/05/18(日) 04:55:22 ID:EhIHTuWE0: トレネ君ってすぐバレる書き込みするよな
ネガキャンにすらなってない
655：ぶぅぶぅ：2014/05/18(日) 15:15:21 ID:Dk.YKilA0: 全部がトレネ君とかワロチ
656：ぶぅぶぅ：2014/05/18(日) 15:20:39 ID:Dk.YKilA0: >>652
その質問をするべき掲示板はここではないじゃなくて実際にないんじゃないの？
トレネ君のニコ生出して出して
657：ぶぅぶぅ：2014/05/18(日) 21:09:53 ID:BwvfeMTc0: >>656
削除スレより
>4) 禁止事項
>　・晒し行為の禁止(個人キャラ名やID、クラブ名の書き込みが該当)
>　(伏字・又は一部の伏字であっても同類と見なします。但し、ｸﾗﾌﾞ名に
>　関しては例外のｽﾚもある)

そんなに知りたきゃ2chいけ
658：ぶぅぶぅ：2014/05/19(月) 01:49:18 ID:iIYOeCws0: こいつこの前までしたらばが2ｃｈだと思ってたからな
１年近く未練たらたらとかメシウマ過ぎますわ
659：ぶぅぶぅ：2014/05/24(土) 21:16:22 ID:K.eIN0nI0: gooメール登録しててgooメール無料が無理になった俺は業者に
ﾒｰﾙからﾊｯｸされることはもうないのか
660：ぶぅぶぅ：2014/06/03(火) 01:53:30 ID:g8/ZZMA60: 割とマジでご教授願いたいんだがOTP掛けてるのに突破されてるのは何が原因？
メールは時間経つと消える系
661：ぶぅぶぅ：2014/06/03(火) 13:22:10 ID:VcO/NxE60: >割とマジでご教授願いたいんだがOTP掛けてるのに突破されてるのは何が原因？
ウイルス乃至キーロガー
ネット銀行の被害有り
http://news.livedoor.com/article/detail/7639816/

>メールは時間経つと消える系
フリーメールのセキュリティは糞
消える×
発覚を遅らせるために消されてる◎
662：ぶぅぶぅ：2014/06/03(火) 13:29:32 ID:/vMMS2B20: >>660
OTPはメアド突破されてしまうとメールでOTP解除申請できてしまうはず
663：ぶぅぶぅ：2014/06/03(火) 14:39:34 ID:IiskwbaQ0: >>662　>>660とかの質問とか今更だろ。
ＮＥＸＯＮなら尚更楽に突破できる。
664：ぶぅぶぅ：2014/06/03(火) 18:26:33 ID:U6X2BPLA0: フリーメール危険、プロバメール最強と言ってる奴いるけど
うちのプロバイダしょっちゅうIDパス流失しててかえって危険なんだが
665：ぶぅぶぅ：2014/06/03(火) 19:17:33 ID:55hyxqCU0: かえって危険というのは少し間違ってるな。フリメも同レベルだからな。
666：660：2014/06/05(木) 14:53:38 ID:5Qz1kX9o0: 亀になったけど回答感謝
他のも抜かれんように気を付けるわ
667：ぶぅぶぅ：2014/06/12(木) 09:38:55 ID:gA94WGYQ0: ここの内容見てても何も参考になりゃしないよなぁ
先手の対策は無く全部後手後手で役に立たない

いっそ辞め時かもなぁ
668：ぶぅぶぅ：2014/06/12(木) 11:19:54 ID:Do7H27ks0: おう、また明日な
669：ぶぅぶぅ：2014/06/20(金) 19:50:14 ID:Y9mhjHMk0: 【重要】身に覚えのない「NEXON IDのお知らせ」メールに関しまして今日19:32

日頃は『テイルズウィーバー』をご愛顧いただき、誠にありがとうございます。

現在、複数のお客様より身に覚えのない「NEXON IDのお知らせ」メールを
受信したとのお問い合わせをいただいております。

「NEXON IDのお知らせ」メールは、NEXON IDをお忘れになった方が、
NEXON IDにご登録されているメールアドレスをご入力いただくと、登録されている
NEXON IDをお知らせする、といったサポート用フォームです。

【NEXON IDをお忘れの場合】
https://www.nexon.co.jp/login/id-reminder/

もし、ご自身でフォームを利用されていないのに、本メールを受信された場合は、
ご利用のメールアドレスの変更、もしくはパスワードのご変更を行い、
通知されたNEXON IDを第三者から閲覧されないよう、対策をお願いいたします。

その他、セキュリティに関しましては下記ページにて詳しくご案内をしております。
こちらもあわせてご確認をお願いいたします。

■セキュリティに関する重要なお願い
　http://www.nexon.co.jp/support/security/index.aspx　

今後とも『テイルズウィーバー』をよろしくお願いいたします。

mixi、ニコニコ、Lineと立て続けに色々起きてるだけに気をつけなはれや
670：ぶぅぶぅ：2014/06/20(金) 22:40:33 ID:hHec.vLg0: そういえば、韓国政府が「LINE」の通信内容を傍受してたんだってな

国ですらこれだから、NEXONがクライアントに何か仕込んでたとしてもなんら不思議じゃないよね！
671：ぶぅぶぅ：2014/06/20(金) 23:04:33 ID:V4igBWXc0: その理屈がまかり通るなら米企業は全滅やな
672：ぶぅぶぅ：2014/06/20(金) 23:41:21 ID:Y9mhjHMk0: >>670
冗談だとしても馬鹿丸出しだぞ
673：ぶぅぶぅ：2014/06/21(土) 06:47:48 ID:Q8ow38ao0: >>670 が事実なら韓国製は危険ってことでFA?
674：ぶぅぶぅ：2014/06/21(土) 07:42:16 ID:NeOqiaNw0: 事実ならってLINEに関しては韓国政府が傍受してるって認めたわけで
まあ危険性はあるだろうね
元々電話帳のデータ勝手にぶっこ抜いたりしてたんだし今更って感じもするが
675：ぶぅぶぅ：2014/06/21(土) 14:48:08 ID:nh7OVsO.0: 大量にあなたのネクソンIDは～ってメールが来てたと思ったらこれだ・・・
676：ぶぅぶぅ：2014/06/21(土) 22:00:36 ID:Q8ow38ao0: もう危ないしやめよーぜ
677：ぶぅぶぅ：2014/06/21(土) 22:01:29 ID:QX0OZaUU0: ｵｺﾄﾜﾘ━━━( ﾟωﾟ )━━━!!!!
678：ぶぅぶぅ：2014/06/22(日) 08:00:40 ID:EsDuNFGQ0: 相変わらずネクソンは情報ダダ漏れしてんのか
679：ぶぅぶぅ：2014/06/22(日) 09:35:32 ID:/dUJ9obE0: 誰もそんなこと言ってなければ告知や報道も皆無なんですがそれは
680：ぶぅぶぅ：2014/06/22(日) 22:32:34 ID:1o13MpcM0: ここの住人って情弱が多いのな…
681：ぶぅぶぅ：2014/06/22(日) 22:50:35 ID:lXkWy1Qo0: そんなことも知らなかったのか・・・
682：ぶぅぶぅ：2014/06/22(日) 22:50:52 ID:/dUJ9obE0: 整合性が取れてない埼玉君の書き込みにまったく耳を貸さないくらいには情強やで
683：ぶぅぶぅ：2014/06/22(日) 23:06:40 ID:vgU.8ucU0: 一年経っちゃったけどいつになったら行動起こすのやら
晒しでおちょくられて自由掲示板で論破されて逃走してしたらばでは埼玉県民であることを暴露されただけだよな
684：ぶぅぶぅ：2014/06/23(月) 12:45:34 ID:.zU7G/6o0: >>680
１週間前に話題に挙がっていたイベントバグを
某ブログで取り上げられてようやく反応を示すくらい情報に疎い
685：ぶぅぶぅ：2014/06/23(月) 13:21:28 ID:F09ksdgQ0: ここは情弱が情弱を馬鹿にするスレだしな
686：ぶぅぶぅ：2014/06/24(火) 07:44:10 ID:zbP3x7iAO: そしてそこに颯爽と現れるトレネ君が華麗に醜態を晒して惨たらしく帰っていくスレ
687：ぶぅぶぅ：2014/06/24(火) 21:09:56 ID:FoZ3lzWs0: やたらと粘着質なのも特徴的だな
688：ぶぅぶぅ：2014/06/25(水) 17:31:16 ID:70MI6PHw0: つい先ほどハックされた
まあベンヤちゃん弄ってみるかと復帰しただけで、そろそろ飽きつつあったから被害はどうでもいいのだが
「NEXON IDのお知らせ」メールは確かに届いていた、このメールが送られた時点でハック候補に挙げられてると考えた方がよさそう
寝糞からの変更通知メールによると、OTPを勝手にかけられた上で登録メールアドレスの変更を行われたようだ

実はハックされた瞬間別のネトゲも起動していたのだが、そちらには何の異常も起こらず、2つのゲームガードどちらにも検知はなかった
ユーザーのPCを介さず、寝糞鯖から直接情報を引き出し直接アクセスした可能性が高いと考えるべきだろうか？
まあ相変わらずの寝糞クオリティだなぁと思いました、まる
689：ぶぅぶぅ：2014/06/25(水) 17:40:38 ID:yKQUHQdA0: それはない
登録メールアドレス変更に必要なものを考えてみろ
原因はそこ
690：ぶぅぶぅ：2014/06/25(水) 18:10:53 ID:RGLnVMXM0: そもそも「NEXON IDをお忘れの場合」のメールが届く時点でメールアドレスを知られているということ
当然メールアドレスの変更はあとほんの少しの情報があれば可能ということになる
そしてこれだけ同時に大量の寝糞ユーザーがメールアドレスを知られていて、それに対して寝糞が無関係？まさかね
691：ぶぅぶぅ：2014/06/25(水) 18:46:10 ID:hDy0ajes0: ほんの少し
へえ
692：ぶぅぶぅ：2014/06/25(水) 19:06:24 ID:tPGPN.uc0: これだけ同時に大量のって言われても俺の周りじゃ誰もお知らせメール届いてないよ？
何か別の共通属性あるんじゃないのかな
693：ぶぅぶぅ：2014/06/25(水) 19:24:58 ID:M2A/ZRi20: ネクソンから情報を盗み出したならネクソンIDを問い合わせる必要がない
メールアカウントをハックして過去にネクソンとのやり取りがあれば照会してるってとこだろ
これで１次パスと２次パスが無効化できる
694：ぶぅぶぅ：2014/06/25(水) 20:12:30 ID:tPGPN.uc0: なんだ
じゃあ前から言われてた手法ってだけじゃん
695：ぶぅぶぅ：2014/06/26(木) 00:28:09 ID:w/4mfwsE0: 皆ネタ臭くて一人芝居に見える
696：ぶぅぶぅ：2014/06/26(木) 00:52:32 ID:RYFoZKJ60: （お、トレネ君かな？）
697：ぶぅぶぅ：2014/07/02(水) 14:39:54 ID:.wLHUvwg0: TW止めてるけどヤフメにID通知メール大量に来てたわ
スマホでしかログインしない垢でNEXON登録でしか使ってない
ヤフメのログイン履歴は自分だけでワンタイムはヤフーのもNEXONのも使われてない
ヤフーかNEXONからメアド流出してるかさせてるか誤動作でID通知したのか
シオカン装備がOM出てて時代の流れを感じた
698：ぶぅぶぅ：2014/07/06(日) 22:59:48 ID:2Ty2tXOQ0: 寝糞はキケンと前から言われてるのに辞めないアフォユーザー
699：ぶぅぶぅ：2014/07/06(日) 23:04:27 ID:LjFp0CfM0: 誰の脳内で言われてるんですかねぇ
700：ぶぅぶぅ：2014/07/18(金) 20:23:31 ID:6NPO0QIY0: 【重要】ゲームを安全にお楽しみいただくための大切なお願い今日16:56

日頃はテイルズウィーバーをご愛顧いただき、誠にありがとうございます。

NEXONサービスをご利用の全てのお客様に、セキュリティに関するお願いがございます。
大切なキャラクターやアイテムを守るために、とても重要な内容です。
必ずご一読をお願いいたします。

現在、お客様より、IDやメールアドレス等の登録情報に、同じ文字列を登録していたため
不正アクセスの被害に遭われてしまったと思われるお問い合わせを多くいただいております。

例：
・NEXON IDとご登録メールアドレスの一部が同じ文字列
∟NEXON ID「nexon***123」、ご登録メールアドレス「nexon***123@***.com」

・NEXON IDと他社サービスログインIDが同じ文字列かつ、パスワードも同じ文字列
　∟NEXON ID「nexon***123」、パスワード「123456XXX」
　　　他社サービスログインID「nexon***123」、パスワード「123456XXX」

・NEXON IDのパスワードとメールアドレスのパスワードが同じ文字列
　∟NEXON IDのパスワード「nexon***123」、メールアドレスパスワード「nexon***123」

上記のように複数の項目で同じ文字列を使用されている場合、第三者にIDやパスワードを
推察されてしまう可能性が高く、とても危険な状態です。

お心当たりのあるお客様は、速やかに以下ご登録情報の変更を行い
それぞれ違う文字列の情報へ修正していただきますようお願いいたします。

変更をおすすめする項目：
・パスワード
※他のインターネットサービスで使用していない文字列をおすすめいたします

・ご登録メールアドレス
※フリーメールではないアドレスや携帯アドレスのご利用をおすすめいたしております
※定期的に変更を行うことも有効です

パスワードやメールアドレスは以下「マイページ」から変更することが可能です。
【 NEXONポータル＞マイページ】
https://www.nexon.co.jp/mypage/

■ ワンタイムパスワードのご利用を強くおすすめいたします。

パソコンやスマートフォンに専用アプリをインストールし、
NEXONポータルサイトのマイページから利用開始設定をすることで、
使い捨て（リアルタイム変動型）のパスワードをご利用いただける無料サービスです。

【ワンタイムパスワードの利用開始方法】
http://www.nexon.co.jp/support/security/otp-guide.aspx

その他、セキュリティに関しましては下記ページにて詳しくご案内をしております。
こちらもあわせてご確認をお願いいたします。

【セキュリティに関する重要なお願い】
http://www.nexon.co.jp/support/security/index.aspx

今後ともテイルズウィーバーをよろしくお願いいたします。
701：ぶぅぶぅ：2014/07/18(金) 22:19:17 ID:tQmlCvUo0: すぐ分かるようなパスワード使っといてメール発射する人がいっぱいて
コントみたいな連中だな
702：ぶぅぶぅ：2014/07/22(火) 11:34:11 ID:yIjZdROg0: ワンタイムの受信？媒体が壊れたら、ワンタイムで入れ無くなると思った
（ＰＣ壊れたら）

ネクソンの個人情報漏洩が怖くて、リアル情報を入れてない

ワンタイムつぶれた時、もうログイン出来なくなるよね？
ワンタイム撤廃したんだけど・・・・

他ゲームではワンタイム媒体壊れたときのため、
強制ワンタイム解除ってのがある
ネクソンは無いの？？？
いちいち住民票を取り寄せて照会するしかないの？

・・・ワンタイムを入れれずにいる。強制解除パスを下さい、ネクソンorz
703：ぶぅぶぅ：2014/07/22(火) 11:47:07 ID:yhWQceuw0: ンなのがあったらワンタイムかける意味がないが
704：ぶぅぶぅ：2014/07/22(火) 21:30:43 ID:yIjZdROg0: ＳＥＧＡかどっかのゲームでやってる
普通にログインしてた時に（ログイン済み）表示されるのね

それをメモるか覚えてて、ワンタイム媒体が吹き飛んだ時に強制解除できる。

まぁ・・・ログイン済みの時に表示されてた訳だから
（ログイン前の）ハックする側は見れない

普通のネクソンＩＤパス、テイルズＩＤパス、２次のパスと同じ訳
「解除」する側のパスってだけ。
今はネクソンに住民票などを取って、本人照合してネクソン側から解除してもらうしかない
「解除」をプレイヤー側に欲しいってだけ・・・
705：ぶぅぶぅ：2014/07/22(火) 21:58:00 ID:PM1/r9ao0: 偽情報で登録しておいて自分勝手極まりないな
706：ぶぅぶぅ：2014/07/23(水) 01:35:40 ID:SCNJapTY0: ちょっと調べてみたけど、マビノギだと問い合わせたら
・NEXON ID
・氏名
・電話番号
・生年月日
・秘密の質問とその答え
・認証済みメールアドレス
辺りを聞かれて全部合ってればワンタイム解除してくれるらしいんだけど、TWだと住民票いるの？
NP保障とかと勘違いしてない？
707：ぶぅぶぅ：2014/07/23(水) 01:58:55 ID:74aeWqNI0: ttp://www.nexon.co.jp/support/faq/detail.aspx?no=113573&category=28&keyword=
>>サポート窓口にて登録情報確認後、ワンタイムパスワードの解除をいたしますので

住民票はいらない感じがするけど誰か解除してもらったことある人いないの？
708：ぶぅぶぅ：2014/07/23(水) 02:09:12 ID:cgChlDPU0: てきとーに登録してそれらが答えられないって意味じゃないの
それじゃ住民票だろうが本人確認は無理だし規約違反だしサポートを断ると言われてるし自業自得としか
そもそも名前住所生年月日を知られると何か困る身持ちの人なのか？
オクサイトなんかじゃ公開してる人もわんさかいるぞ
709：ぶぅぶぅ：2014/07/23(水) 02:31:47 ID:SCNJapTY0: 少なくとも>>702は
ワンタイム入れたPCが壊れたら怖いのでワンタイム入れるのやめましたってだけで今は普通にログインできてるっぽいし
今のうちに登録した会員情報を確認してメモでも取っておけばいいんじゃないの？
秘密の答えを忘れた場合は知らん
710：ぶぅぶぅ：2014/07/23(水) 04:04:38 ID:HOaOFEoA0: 俺は1回スマホ初期化したときに問い合わせしたけど>>706の内容送ったら解除してくれたよ
1個でも間違ってるとダメだめだけど何回か向こうも付き合ってくれるよ
711：ぶぅぶぅ：2014/07/23(水) 09:00:19 ID:i3sRhOeY0: >>702
ペンギン村のピッコロさんでも解除してくれるネトゲのほうが怖いよバカなの？
712：ぶぅぶぅ：2014/07/23(水) 12:18:14 ID:zbuZRkto0: 昔携帯変えたときに個人情報適当にしてたから詰んだと思ったけど回線つながってない携帯でもワンタイムは使えてなんとかなったな
713：ぶぅぶぅ：2014/09/08(月) 14:55:35 ID:0d0pIAGI0: ワイタイムは一定のアルゴリズムでパスワードが生成されてるからな

何かを受信してるわけじゃないから当たり前
714：ぶぅぶぅ：2014/09/11(木) 23:47:22 ID:KUfWjUVY0: Gmail危機age
715：ぶぅぶぅ：2014/09/12(金) 00:01:02 ID:ToeYJp5U0: 流出でもしたの？
716：ぶぅぶぅ：2014/09/12(金) 00:03:42 ID:ngQiqlBY0: 約500万件のGmailアドレスとパスワードが漏えい、流出元は別サイトか
http://itpro.nikkeibp.co.jp/atcl/news/14/091100836/
717：ぶぅぶぅ：2014/09/12(金) 00:09:21 ID:ZIV5yZ7.0: フリメ使ってる奴がここ見てるかどうかよな
718：ぶぅぶぅ：2014/09/12(金) 09:14:06 ID:RbrP0./.0: ＞報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストのファイルが「tvskit」と名乗るユーザーによって9月9日に投稿された。ファイルには、493万件のGmailアドレスとパスワードの組み合わせがプレーンテキストで記載されている。

＞ほとんどがロシア語、英語、スペイン語を話すユーザーのもので、tvskitは「リストの60％は本物だ」と主張しているという。

＞しかしパスワードの多くは、長い間使われていない古いものか、あるいは別のサイト用のものだろうとセキュリティ専門家は見ている。例えば、あるWebサイトでユーザー登録をする際、Gmailアドレスをユーザー名として使い、（Gmail用パスワードとは異なる）新しいパスワードで登録する場合がある。中にはGmail用と同じパスワードを用いるユーザーもいる。専門家らは、問題のデータが直接Gmailから流出したのではなく、こうした複数の別サイトから盗まれた可能性があると考えている。

＞デンマークのセキュリティ企業CSIS Security Groupは、Gmailアドレスが公開された被害者のうち「一度もそのパスワードをGmailあるいはGoogleアカウントに使用したことがない」というユーザーを少なくとも5人確認している（米InfoWorldの報道）。また米Mashableの従業員の1人は、公開されたリストの中に、もう何年も使っていない自身の古いGmailパスワードを見つけたという。

＞Google広報担当者はメディアの取材に対し、「当社のシステムが侵害を受けた形跡はない」と回答している。Googleは9月10日にあらためて公式ブログで、「当社システムへの不正侵入によって発生したものではない」と主張。また「公開されたユーザー名およびパスワードのうち、有効なものは2％に満たない」と述べた。

うーん・・・
719：ぶぅぶぅ：2014/09/19(金) 17:40:44 ID:8rBNzF5s0: つい先程認証エラーが出て落とされました
急いで公式のログイン履歴を見てみると、見知らぬIDからCSOへのログインがありました
フリメは避けて、PC一体型のワンタイムも入れてます
ワンタイムを入れてるのにもかかわらず、アカウントハックは発生するようです
ただちにメールアドレスを変更し、パスワードも変更したので大丈夫かは定かではありませんが、過信は禁物と言えます
720：ぶぅぶぅ：2014/09/19(金) 18:09:19 ID:jOsH.I7Y0: 先程ではないですけど12日にログイン履歴から同じくCSOからのログインがありました
失敗でしたけど不安になってパス変更ワンタイム入れました、他の人はどうでしょうね
721：ぶぅぶぅ：2014/09/19(金) 19:27:01 ID:vFqbUwdM0: 月一の頻度でCSOやらマビノギやらのログイン失敗してるのは確認してるな
722：ぶぅぶぅ：2014/09/19(金) 19:35:08 ID:SmKLi.Ds0: ログイン履歴見てきたら2週間毎日休まずログインしててキモかったわ
723：ぶぅぶぅ：2014/09/19(金) 19:37:07 ID:bUN9/JNAO: ワンタイムも「絶対」じゃないからな
シリアル抜かれたら100％アウトだし

ワンタイムを使う環境（今回の場合はPC）のセキュリティがガバガバだった場合
金庫の鍵に一緒にヒントのメモ張り付けているようなもの

PCや携帯のセキュリティを常に最新のモノにするのが何よりも大切よ
724：ぶぅぶぅ：2014/09/24(水) 15:06:44 ID:nxZT0Q8M0: こんなTWなんて終わっちまえ
725：ぶぅぶぅ：2015/03/13(金) 04:47:18 ID:..w7mu2Y0: age
726：ぶぅぶぅ：2015/03/30(月) 12:11:14 ID:A7cp5VX.0: ワンタイムあんのにされるやついんの？
727：ぶぅぶぅ：2015/03/30(月) 13:53:19 ID:vY.JaFqQ0: エル鯖では元トレネ１で全鯖でもトップ５に入るレベルのジョシュはワンタイム入れてたけど
されたらしい
728：ぶぅぶぅ：2015/03/30(月) 13:55:56 ID:x.A1vPNY0: そいつは垢共有してたからされて当たり前だ
729：ぶぅぶぅ：2015/03/30(月) 16:07:38 ID:vY.JaFqQ0: 相方がそんなことするわけないじゃん
730：ぶぅぶぅ：2015/03/30(月) 17:20:10 ID:cfkHOMN20: 　　　　 /: : : : : __: :/: : ::/: : :／/: : :/l::|: : :i: :l: : :ヽ: : :丶: : 丶ヾ　　　　＿＿＿
　　　 /;,, : : : //::/: : 7l,;:≠-::/: : / .l::|: : :l: :|;,,;!: : :!l: : :i: : : :|: : ::､　／　　　　ヽ
　　　 /ヽヽ: ://: :!:,X~::|: /;,,;,/: :／　ﾘ!: ::/ﾉ　 l｀ヽl !: : |: : : :l: :l: ﾘ /　そ　そ　お　＼
　　　/: : ヽヾ/: : l/::l |／|||llllヾ,､　　/ |: :/ , -==､　l＼:::|: : : :|i: |　/ 　う　う　前　　|
.　　 /: : : //ヾ ; :|!: ｲ､||ll|||||::||　　　ﾉノ　ｲ|||||||ヾ､ |: ::|!: : ｲ: ::|/　　な　思　が
　　 /: : ://: : :ヽｿ::ヽl |{ i||ll"ﾝ　　　 ´　　　i| l|||l"l　｀|: /|: : /'!/l 　　ん　う
　∠: : : ~: : : : : : : :丶ゝ-―-　　　　　 , 　ｰ=z_ｿ　　 |/ ﾊﾒ;, :: ::|.　　　だ　ん
　　 i|::ﾊ: : : : : : : : : : : ､ﾍﾍﾍﾍ　　　　､　　ﾍﾍﾍﾍﾍ /: : : : : ＼,|.　　　ろ　な
　　 |!l　|: : : : : : : : :､: ::＼　　　　､-―-,　　　　　　/ : : :丶;,,;,:ミヽ　　う　ら
　　　　　丶: :ﾊ､lヽ: :ヽ: : ::＼__　　｀~　"　　　　　 /: : ﾄ; lヽ）　　　ゝ
　　　　　　ﾚ　｀|　｀､l｀､＞=ﾆ´　　　　　　　 ,　　_´ : :}　｀　　　／
　　　　　　　　 ,,､r"^~´"''''"t-｀r､ _　　-､　´ヽノ　＼ﾉ　　　／　　　　お・
　　　　　　　,;'~　　_r-- ､__　　　　　~f､_>'､_　　　　　　　　 |　　で　　前・
　　　　　　f~　　,;"　　　　　~"t___　　　　ﾐ､ ^'t　　　　　|　　は　　ん・
　　　　　 ,"　　,~　　　　　　　　　ヾ~'-､__　ﾐ_ξ丶　　　　　|　　な　　中・
　　　　　;'　　,ｲ　.. 　　　　　　　　　ヽ_　　ヾ､0ヽ丶　　　　l　　　　　　　　　/
　　　　（　;":: |:　:: ..　　　　　　　　　 .｀,　　ヾ　丶 !　　　　＼＿＿＿＿／
731：ぶぅぶぅ：2015/03/30(月) 20:10:19 ID:bE1H5yAQ0: 自分自身も相手本人にも落ち度がなかったとしても
相手のPCのセキリティがガタガタだったら相手のPCに感染してるウイルスから
特定されて～って事態は考えられるので
相手がリアル友で絶対の信頼を置ける相手であったとしても
何らかの不都合が生じる可能性があるから教えるべきではない
732：ぶぅぶぅ：2015/03/30(月) 23:56:22 ID:fiVgXtXQ0: そもそも規約違反
733：ぶぅぶぅ：2015/03/31(火) 01:35:32 ID:rlAF1LE60: >>731
それが落ち度っていうと思うんですはい
734：ぶぅぶぅ：2015/04/04(土) 02:27:57 ID:LGuPkspo0: "自称"トレネ1はスレに降臨したときにOTP入れてないの認めてたじゃん。
毎回突っ込まれるから導入してたことにしたのか知らないけど>>727が間違ってるし話を広げても不毛だ。
735：ぶぅぶぅ：2015/05/21(木) 02:53:13 ID:FTs7BB820: おいおい、こんなメールきたけどまた垢ハク流行ってるのか
怖くなってワンタイム入れてきた…

【警告】異常な回数のログイン試行がありました
日頃はNEXONをご愛顧いただき、誠にありがとうございます。

ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。

万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。

至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。

【マイページ　ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。う
736：ぶぅぶぅ：2015/05/21(木) 02:54:31 ID:6noT/1A60: そもそもどっからネクソンIDがもれるんだよ
737：ぶぅぶぅ：2015/05/21(木) 02:59:43 ID:FTs7BB820: ネクソン公式より
【重要】不正アクセスにご注意ください 2015/05/15

日頃はネクソンをご愛顧いただき、誠にありがとうございます。

NEXONサービスをご利用の全てのお客様に、セキュリティに関するお願いがございます。

現在、皆様の大事なアカウントやキャラクターを狙った不正アクセスが増加しており、
一部のお客様より、不正アクセス被害のご報告をいただいております。

お客様がご利用のアカウントにおきましても、大切なキャラクターやアイテムを守るために、
至急、パスワードの変更をお願いいたします。
738：ぶぅぶぅ：2015/05/21(木) 03:05:26 ID:OKeXQWLo0: 1.他のネットサービスで同じIDが使われているのが漏れた
2.ネクソンからのメールを読まれた

ワンタイム入れてなかったのに無事ならたぶん1
739：ぶぅぶぅ：2015/05/21(木) 03:08:06 ID:6noT/1A60: 他のサービスとID使いまわさずネクソンからのメールは即消してゴミ箱空にしときゃ問題ないな
740：ぶぅぶぅ：2015/05/21(木) 03:13:06 ID:FTs7BB820: 特に他サイトと同じにしてるとかはないんだけどな…
ただネクソンIDが6文字しかないから総当たりでヒットされてしまったと
解釈してるが違うのか…
741：ぶぅぶぅ：2015/05/21(木) 03:16:55 ID:6noT/1A60: 6文字でも36^6=2176782336通りあるぞ
適当な単語+数字とかだったらすぐ当たりそうだけど
742：ぶぅぶぅ：2015/05/21(木) 03:24:19 ID:OKeXQWLo0: 辞書に載ってるような単語なら総当りかもしれないけどそうでないなら
他所でFTs7BB820ではない誰かが使っていたIDとパスワードの組み合わせでログインを試行したと推測する
743：ぶぅぶぅ：2015/05/21(木) 05:36:15 ID:kgbmXl8s0: 事実が分かる事があるわけでもなし
考えるだけ無駄だな
744：ぶぅぶぅ：2015/05/21(木) 09:21:22 ID:aXXRyHIc0: 推定は原因突き止めるきっかけになるから大事
でも、ワンタイム入れてない人は考え直した方が良い