レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
ID盗難被害報告スレ【8】
-
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
過去スレ
ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/
ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/
ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/
ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/
ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/
スレのお約束
次スレは>>980が立てること
次スレが立つまで埋めないこと
以下しばらくテンプレ
>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
-
>>66
ここは下げ進行じゃない。
-
ここはいつから質問スレになったんだよ
-
強化券の壷うけとってくださいメガホン注意な
さすがにwwこれはwww騙される奴いないだろうけどwwっwww
しかしこういうメガホンは野放しなのな
-
被害確認日時:例 2011年8月28日
ログインパス:手打ち
ログインパス文字数:6
業者利用:無
利用サイト:特になし
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
課金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有(avg)
ルーター:有
ゴブパ:1つだけ有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
10垢程度もっていかれました
ひとつだけあったハンゲ垢は無事で
ネクソン垢だけここのところ(2,3ヶ月)
inしてない垢ももってかれました
簡易パスの発行ができないんですけど
これはどういうことなんだろう?
otpもゴブパもしてない自分が完全に悪いんですけど
皆様はどうかお気をつけて
心当たりが全然無いので何に気をつけてとか一切言えないんですけどね
-
最近だとこれかな
2011年8月25日(木)ゲームポット社運営のサービス『アルテイルネット』の
サーバが外部から不正に侵入されたことにより、一部の利用者に関する情報の流出が確認された
との発表がございました。
流出した情報は下記のとおりです。
(1)『アルテイルネット』ID
(2)『アルテイルネット』パスワード
※「ハンゲーム」から『アルテイルネット』ご利用のお客さまに関しては、
ゲームサーバーにおいて自動生成されるもので、お客さまの設定した任意のものではありません。
※ゲームポット社からのお知らせにて漏えいしたとされている登録メールアドレスに関しては、
「ハンゲーム」より『アルテイルネット』ご利用のお客さなのものが流出した事実はございません。
≫『アルテイルネット』ゲームサーバへの不正アクセスについてはこちら 。
※上記のリンクをクリックするとハンゲーム以外のサイトへ遷移いたします。
本日2011年8月25日、「アルテイルネット」運営会社である弊社ゲームポット(以下、ゲームポット)による調査の結果、外部から当該サーバへ不正に侵入されたことにより、一部お客様のメールアドレス等の情報が流出したことが判明いたしました。不正アクセスされたサーバには、ログインID等の情報が登録されており、そのうち一部のログインID、パスワードおよびメールアドレスの流出を確認いたしました。
なお、クレジットカード番号等の決済情報に関しましては、情報が流出した事実はございません。
こうした事実を発生させ、お客様には、多大なご迷惑をおかけすることになりましたことを深くお詫び申し上げます。
また、現状及び対応につきまして報告させて頂きます。
-
今INしようとしたら何回もログインミスが起きたため別の認証が必要に〜
って出たんだけどこれって誰かがハックしようとしたのかな・・・
-
厳密に言えばスレチかもしれないんだけど、約二カ月前にメール垢ハッキングから、
身ぐるみ剥がされたんだけど、とりあえず携帯から垢だけは取り戻すことに成功。
しかし、レアアバにロックかけてたせいか、ゴブパが変えられててゲームが満足にできない状態だった。
サポートに言っても対応できませんの一点張りでむかついたんで、警察に相談に行きました。
少し時間がかかるかもしれないけどよろしいですか?と対応を受け、約一カ月経った本日、無事にゴブパ解除されました。
そもそも解除出来るならきちんとネクソンのサポートがやれよ!ってところなんですけどね・・・
本人確認等だいぶ細かく聞かれましたが、同じような理由で泣き寝入りしてる方は、是非お近くの警察署に相談に行かれると良いと思います。
力になってくれた警察官の方に感謝の気持ちでいっぱいです。
-
被害確認日時:2011年8月30日0300〜0400
ログインパス:手打ち
ログインパス文字数:7
業者利用:無
利用サイト:ハンゲ公式+ハンゲアラド以外は無し
不正ツール利用:ppjoy
アカウント共有:専用
ネカフェ利用:無
課金:有り
アカウント:ハンゲ
ウィルス対策ソフトやFW:FWのみ
ルーター:有
ゴブパ:なし
ワンタイムパスワード:なし
ハンゲーム公式日記:なし
うん、すごくザル
状況
本日0300頃にA垢からB垢に切り替えてる間の30分ぐらいで被害
0340頃にBからAに戻そうとすると「パスワードが違います」
すぐにパスワードを変更し、ログインすると以下の被害
・約25m、鬼レア一式、メイジ上級が1セット+帝国1セット+12個程度、おっさん用新プレアバ一式、250円
・材料欄からは挑戦状と宝石一式、全色Q ジャックフラスコ等
・消耗品からは交換可能な回復剤一式
・あとは一部の倉庫が整理ボタンぽちられてる
※以下不思議なことに被害を受けなかったもの
・左上から1番目のキャラは所持金とアバを剥がされたが、材料消耗品は無事
・3番目のキャラは勇者攻撃アバター一式を装備解除されてただけ
PC毎に3垢あるが現在残りの2垢は被害無し
被害拡大を防ぐためワンタイムとゴブパは設定した
どこかのサイトを開いた、他のPCでログインした、誰かにPCを触らせた、等思い当たることは無し。
「ちょっと目を離した隙に」を使うことになるなんて。
気になったことは盗難の経路とパスワードを変更した事実はあっても痕跡が無いこと
後はネクソンのメール対応楽しんでくる
殴り書きの長文失礼
-
ゲームポットがやらかした
ttp://www.alteil.jp/campaign/110825_attention■php
『アルテイルネット』ゲームサーバへの不正アクセスについて
1.対象サービス: 『アルテイルネット』
2.流出した可能性があるログインID、パスワードおよびメールアドレスの最大値
該当ログインID、パスワード 203,731件
(上記の内、登録メールアドレスを含むものは168,318件)
同じIDパスを使いまわしている人は変更しておきましょう
-
久々にインしたら ゴプパ3回失敗になってて
取引出来なくなってました。
翌朝の6時にそれは解除されてましたが、
その日の午後にはまた3回失敗、取引制限者になってました。
これは ハックされてるって事でしょうか?
まだ 何も取られてはないですが、気持ち悪いです。
-
>>77
多分ハックされてる
相手にパスワード変更される前に携帯でパスワード変更、ワンタイムパス導入
念のためPCもクリーンインストールしておいた方がいい
-
被害確認日時:2011年9月14日03:00
ログインパス:ソフトウェアキーボード
ログインパス文字数:9
業者利用:無
利用サイト:特に無し
不正ツール利用:なし
アカウント共有:専用
ネカフェ利用:無
課金:有り
アカウント:ネクソ
ウィルス対策ソフトやFW:FWのみ
ルーター:有
ゴブパ:あり
ワンタイムパスワード:なし
ハンゲーム公式日記:なし
アカウントを3つ持っていて、2つ持っていかれました。PASSは変えられていており
ログインできません。簡易パス発行は、メール認証サービスを利用しようとしても、
メアドが違うと言われ発行されません(ヤフーのメアド)。ちなみに、7月にバグに関することで
サポートにメールしたことがあり、そのときはちゃんと登録されたメアドでメールできていました。
PASS、登録メアドを変えられたこの状況はもう詰んでいますでしょうかね?
課金はケータイからで昨日も行っています。
-
携帯からもINできない?
-
>>80 遅くなって申し訳ない。
携帯からのINもできなかったです。
-
正直手入力もソフトウェアキーボードでの入力も一緒
キーロガーはかなり前からソフトウェアキーボードに対応してるからね
-
って書いたけどワンタイムパスなしかよw
愚痴スレいけ
-
ワンパ設定してないやつに同情はできない。ばかめ。
とギルメンには言えず「えーまじか;気をつけないと;」と思ってもないコメントをする俺であった
-
ワンタイム設定してなかった自分が悪いのは当然ですよね〜
ただ今回の件で怪しいのは、3アカ中2アカが同じメアドで登録していたこと。
たぶんヤフーのアドを何らかの形で入手され、そのままPASSとメアドを変更されたと考えられます。
みなさんもお気をつけて。
-
お気をつけてとかじゃなくてもう論外なんだよ。OTP無しは
-
SI来るって言われてたくらいの時期にやらなくなって
3ヵ月くらい前に復帰したら
メインにあったレアバ5箇所
上級アバ3箇所
サブのプレアバ2セット分
あとは一次クロが全部分解されてたり送れる材料、消費アイテムとか全部取られてて
40mくらいあった金も見事に0になってたわ
今となっては大分戻ったが
精神的にキツかったわ
ネクソンにメールしても音沙汰無しだったし
-
ネクソン殿に垢ハック報告したいんだけど
どのお問い合わせもログインしろって出ます
新しいID作ってそっちで連絡するしかないのでしょうか・・・?
-
自分は新アカウント作って報告しました
-
ゲームのIDとPass抜かれたら登録してるアドレスもわかるからな
-
そろそろOTPなしは報告自粛してくれ
報告のほとんどがOTPなしとか・・・
-
やっぱりOTPは大事だね、と再認識できて良いんじゃないの。
-
被害確認日時:2011年9月23日
ログインパス:手打ち
ログインパス文字数:14
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有/
ルーター:有
/ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
今日新しいPC購入したのでログインしようと思ったができない
絶対に間違えてないのに何度やってもログインできない
簡易パスもダメだった。公式サイトにならワンタイムパス確認画面まではいくが、ワンタイムパスが通らない
もう訳わからん…ワンタイムパスあってもハックされるのかよ…
-
>>93
tokenidの間違いじゃない?
旧パソでログインハ?
パスワード発行ツールは携帯?ブラウザ。?
-
94
旧パソもログインできなかった…
ワンタイムは携帯で発行してる
簡易パス使ってもできない辺りIDまで変えられてるのかな
ネクソン公式はワンタイム確認までいくんだけどなぁ…
-
95
だとしたら、登録メルアドからが怪しいかもしれないね
普通はパスは変更できてもidは無理
ワンタイムもふつうはメルアドがひつようになる
そのへん、しらべるんだ
-
>>93
ID、パスが無事(ワンタイム画面まで行く)で登録メアドも変えられてないなら
念のため、メアドのパスワード変更等セキュリティ強化した後に
ワンタイムパスワード専用の窓口に問い合わせしてみたら?
ttp://www.nexon.co.jp/JP/Content/Support/Faq.aspx?no=113575&pg=1&scat=0&scat2=0&kw=%e3%82%8f
-
アドバイスありがとう
いろいろ試したら入れたよ
ハックじゃなくてよかったほんとありがとう
-
被害確認日時:2011年9月25日
ログインパス:手打ち
ログインパス文字数:15
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
所持している3垢すべてログインできません。
内1垢はotpまでいきますが、入力後「IDorPWが違います」とでてログインできず。
他2垢はotp前に同様のメッセージが出ます。
新垢取得してネクソンにメールを送ろうとしましたが「登録制限により〜垢取得できません。日付が変わってから〜」とのことで、
ネクソンにメールを送ることすらできません。
どうすればいいんでしょうか…?otpがあってもハックされることがあるんでしょうか。
-
ルーター再起
-
>>100
神か
PW再発行とかいろいろためしてだめだったのに一発で入れた。
ほんとありがとう。
-
前レス確認してないけどテンプレについてなかったから報告します
現在VIPAccessにはツールバーがありますが
最近ベリサインにアクセスした所、インストール型のVIPAccess Desktopがありました
ツールバーの方が導入できなかった人もいたという人もこちらを試してみてはいかがでしょうか?
もしツールバーからこちらに切り替える方はトークンIDを確認してください。
私の方ではIDは一致してたのでツールバーの方は削除しましたが念のため…
ttps://idprotect.verisign.co.jp/desktop/index.html
-
連投サーセン
前レスじゃなく過去スレだった…寝ぼけてた…('A`)
-
キーロガー入っていた場合はクリーンインストールしか対処法はないってことでいいでしょうか
-
104です。報告用テンプレを書き忘れてました。連レス申し訳ありません
被害確認日時:例 2011年9月23日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:自動(毎週水曜日
Flash Playerの最終更新日時:忘れました。ここ数ヶ月はしていません
ID名:英数のみ
IDの使いまわし:してる(ネトゲのIDに
メールアドレスの他での使用:してる※(SuddenAttackで
ログインパス:手打ち
ログインパス文字数:8字MAX
ウィルス対策ソフトやFW:有(KingSoft)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:有※(jtk)
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:共有
規約違反業者利用:有
不正ツール利用:無
使用ブラウザ:例 FireFox
公式サイト以外の閲覧サイト: wiki、したらば、アバシミュ、スキルシミュ等
課金履歴:×
-
ワンタイムなし アカウント共有は論外です
-
>>106さん
アカウント共有とは他人とアカウントを共有をしてるという意味でしょうか?
それでしたら共有はしていません。
私はアカウント共有を他のゲームと同一ID・PWと思っていました。
-
クリーンインストールしたほうがいいと思います
で次回からはゴブパとワンタイムいれましょ
-
OTP無しは論外だよな
めんどくさいじゃ済まないんだよ
-
どうも今回2回目です・・・いちおううちのIDについては・・
ハンゲID
PWとメアドはすでに変更
ゴブパあり(ただし前回と同じ番号)
ワンタイム設定あり
んで今は運営にメールおくって返事街です。
はやく一旦IDを停止してもらってくれええええええ
とりあえずゴブパが前は破られたので・・・・今回こそは無事でありたい;w;
-
マジワンタイムワンタイムうるせーなwww
ワンタイムなんていらねーしゴブパさえしてればいいしwww
大体自分で定期的にパスワード変更してればハックされんだろwww
あほくさwww
マジ愚民すぎて笑えるwww
-
>>105
>>91
自粛してくれって書いたんだけど日本語が読めなかったのか?
-
>>111
ゴブパは突破されるとかどうとか真偽は不明 まあ多くの人が突破されたという報告あるから突破されるんだろう
定期的にパスワード変更しててもパソコン自体にトロイ仕込まれたらそれでおしまいっていう話も
ワンタイムは性質上突破される可能性はかなり低いので有用性は高いから言われてるんだろうな
30秒で変わるワンタイムパスワード6ケタの数字をオートアタックで突破するにはかなり時間を費やします
ハックする側からしてみたら、そこで時間を食うより無防備なカモを相手したほうが良いと判断すると思う
-
”30秒で変わる”ではなく”30秒ごとに新しく発行”だからな
5分ぐらいは有効期限がついてる
-
>>114
あれ…ってことはその5分の間通過パスワードが9〜10個存在してるってことなのか
それでも突破されにくい確率であることには変わりないが…
-
111のものです
あれ・・ハンゲに問い合わせても確認中とれないってでる..
今回で2回目のはずなのに・・
いちおうid確認だけはできたけどパスワード再発行が出来ない・・
単純に入力ミスなのかよくわかりません・・
-
>>114
有効期限長く見積もっても5分はねーよ
-
被害確認日時:2011年9月28日
ログインパス:手打ち
ログインパス文字数:6
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲ
ウィルス対策ソフトやFW:有/
ルーター:有
/ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:なし
登録メアドのPWも変わってた・・・
その登録メアドとは違うIDは入れたからこれはやられちゃってるのかな
-
登録してるアドレスのpwまでイジられてるなら終わりやな
おつかれさま
-
二行目が心に刺さります
そうですか・・・やられちゃってますか・・・orz
-
同様にメールアドレスのパスを変えられたものですが、
私の場合ホットメールのサポートに復旧をお願いしたら約一日でアカウントを取り戻せましたよ。
-
>>121
取り戻したと安心せずにパスワードを記号混じりの16文字に変更して運営関連のメールを別のアドレスに転送設定したほうがいい
転送設定までは見ていないだろうからね、見ててもそのメアドをハックしない限り見れないので時間稼ぎにもなる
おそらくそのメアド、パスは既に他に売られていてネトゲ関連に限らず今後頻繁に攻撃される可能性高いよ
それをつかって”日本以外のネトゲ垢やある国では見ることが出来ない某動画サイトのアカウントを取得”するって言う寸法
メアドが割れているから後は”リマインダー(パス忘れたから教えて)使ってパスを割るだけの簡単なお仕事”状態になっていることだけは自覚しよう
メアドも最低月1のパス変更が望ましいね
-
半年ぶりにハンゲIDからアラドをやろうと思ったらPW・メルアドを変更されてた
ギルドで確認してみたら最終ログインは大体3か月前だったから絶望的になりつつも運営に連絡
個人情報を開示しろって言われたから開示したんだけど……
なぜか名前・郵便番号・住所は一致してるのに携帯番号だけ一致しないと突っぱねられてPWの再発行ができず
登録した時に間違えたのならいいんだけど、個人情報まで改ざんされるとかあるの?
-
>>122
丁寧にどうもありがとう
でも、今はパスの再設定は信頼済みPCか登録の携帯メアドからしかできないようになってるから、
中華がほいほいメアドのパスは変更できないようになってるよ
-
FlashPlayer 11.0.1.152 リリース
-
久しぶりにアラドやろうと思ったらハックされてネクソンIDのメアドとパス変えられてたわ
今年の2月くらいまではログインしてたんだが
一応問い合わせはしたけどメアド変えられたら諦めるしかないのかな
-
普段使ってるPCにワンタイム入れてたんだけどそのPCが壊れた・・
古いPC引っ張りだしてきてやろうと思うんだがワンタイム解除の仕方ってあるのかな?
できたらハックとかの原因にもなりそうだからできないと思ってはいるのですが
どなたか対応策があるようでしたら教えてください
ちなみにVIP Accssのものです
-
そのPCで普通に解除申請すればいいんじゃね?
ワンタイム入力画面下に忘れた方はってリンクあったはず
-
迅速な回答ありがとうございます
後で時間ができたら試してみたいと思います
-
OTPしてたけど盗られた。
-
エピックとレアアバとかお金もそうだけど・・・
まだレベルキャップ40の頃からやってた遺物達も。
皆はOTPするときは、携帯で発行するんだぞ!
今のネット社会怖すぎワロエナイ。
また何処かで逢えたらいいな、お疲れ様。
-
あ、そうですか
-
日本政府ははやくネット法を充実させるべき
児童ポルノがどうたらとか言ってる場合じゃない
-
あかん…やられた
昨日から正しいはずのパス入力してもダメで仮パス発行してもらって変えたんだが、
今日試したらまた変わってた
そして再度変えたら今度はメール見てる間にメールアドレス変更・パス変更やらかされたわ
しかも、その後メールアドレス・パス変更申請のメールを消すという徹底ぶり
どうやらhotmail自体もハックされてたみたいだ
まさか見てる前でやられるとは思ってなかった…
パスだけじゃなくメアドも変えられたとなると厳しいかな…これは
-
とりあえず、何もしないよりはマシだろうと新アカ取って問い合わせた
といっても対応してくれるとしても月曜以降だろうが…
ゴブパは設定してあるが被害でなきゃいいなぁ…その前に返ってくるかも微妙だけど…
もし返ってきたらちゃんとワンタイムパス入れよう…
-
OTP入れてないのはネクソンも対応しなくていいだろ
-
なんとかアカウント取り返せたので報告カキコ
以下自分の場合の解決までの流れ
パスを何度変えてもすぐ破られてたことからおそらく原因はキーロガー
ハックされた時に公式でログイン状態だったおかげで助かった
名前とかも変えられてたためアカウント情報をプリントスクリーンしてペイントで保存
クリーンインストールしてからメールなどのパスを一通り変更
ネクソン新アカでの問い合わせに返事がきてたので必要情報など書いて返信
相手は恐らく中華で名前に簡体字を使っていたため、名前認証の過程でつまづき何度もメールをやり取りしたが、
メール認証を解除してもらえた
その後、変更された名前などの登録情報・秘密の質問などを入力してログイン
名前・メールアドレス・パスワードその他諸々を変えてワンタイムパスワードを登録
とりあえず解決にまでたどり着いた
ゴブパのおかげかアイテム・ゴールド・ネクソンポイント的な被害はなかったようだ
正直変更されたアカウント情報把握できてたから良かったもののそれがなければアウトだったと思われる…
実質的な被害ほぼなしに取り返せたし相当運が良かった方だと思うが、一つだけ確実に言えるのは
「自分は大丈夫」という考えは捨てること
油断して対策が疎かだといつか必ず足元を掬われる、キーロガーとか正直いつ仕込まれたか分からなかったし
まぁ、もう一つだけ言うならハックされても状況次第では諦めなければ取り返せることもあるので泣き寝入りはしないこと
-
どうでもいいけど一年前から散々言われてきてここでもOTPいれてねえやつはシカトされてんのに
被害に遭ってから「自分は大丈夫」という考えは捨てることとか力説されてもなw
喫煙者が禁煙して喫煙者に腹を立ててるようなもんかね
このスレはOTP導入”前提”だからいちいち報告しなくていいよ
-
「一年前から散々話題になってるのに、テンプレにはきちんと反映されていない」とも言える訳で
OTP前提だと報告者に言うなら、このスレのテンプレの整備もした方が良いんじゃないか
報告が役に立つかどうかを主観だけで決め付けるのも、冷静さを欠いてると思うよ
-
>>139
>>8
-
>OTP導入"前提"
って部分の話じゃないの、>>8はワンタイムパスワードについて纏めてあるだけだし
導入してない奴は書き込むなって言うなら>>1にでも書いとくべきだ、ってのが>>139の言ってることだと思うけど
とまぁ、導入してなかったのに偉そうなこと言うなとお叱りを食らった本人ですいません
ただ、ID:AnamUNVk0さんはどうも煽りレスとかしかしてないみたいですが、何のためにこのスレを見てるのかが不思議でなりません
-
テンプレも使えない子が何いってんだか
-
まぁ、自分が色々と悪かったのは確かなので黙りますね
多分もうこのスレにはお世話になることもないと思いますし
-
>>141
公式に何度も警告されてるのにそれすら読まずアカハックされてるひとがなぜこのスレみてるの?
つまりそういうこと
煽りだと思ってるなら勝手にそう思っていなよ
-
ageておこう
2011年の「最悪なパスワード」トップ25発表、1位は「password」、米SplashData
news.nicovideo.jp/watch/nw151532
短い、あるいはありふれた、辞書を引けば見つかる言葉をパスワードにしているのは、個人情報を盗もうとする泥棒に対し、
ドアを開け放っているようなものだと、SplashDataは指摘している。
悪意のあるハッカーは最近ますます高度なツールを駆使するようになっているが、依然として容易な“獲物”を狙う傾向があり、
パスワードを複雑にするだけで安全性は高まるという。
-
OTP導入ってそんなに大事か?
OTP入れないとアカハックされるならOTP使えないネットサービスは
ハックされてもしょうがないの?
-
自転車に元からついてるロックに加えて、ロープ型のロックをつける感じ
せっかく用意されてるコンテンツなんだから使おうぜっていう
まあ自分はOTPしてハックされたわけですが・・・
でもゴブパで防御できてて何も取られてなかったよ!
-
>>146
ごく一般的な企業ならしょうがないで済ませないだろうけど
寝糞はしょうがないで済ませて補償も何もないからな
OTP導入するだけで今のところはハックの被害を受けないんだから
普通の頭が付いてるなら導入するべき
まあするしないは個人の自由だから
ログイン時に一手間増えるのとハックされて何もかも失うのを天秤にかけて考えればいいよ
-
>>146
OTP導入前の過去スレでも見てきたらいいよ
当時の状況知ってたらOTP無しはもう無理だわ
-
>>147 OTP入れててハックされたってどうやって?
-
無様にもメールアカウントをハッキングされたんだろ
-
無様は余計だよ・・・
でもその通り、メールからっぽいyahooメールだったし
-
>>146
平気だと思うなら別に大事じゃない
けど被害に遭ったからってここに愚痴りにくるなよ
ちゃんと愚痴スレに行ってくれれば別にいれようがいれまいが個人の自由だよ
-
>>147
すでにログインパス自体は割れてるんだからまた”偶然のワンタイム割れ”でインされる可能性はあるわけだ
ちゃんとログインパスは変えておこうな、記号混じりで
ハンゲパスで使える記号は>>14 >>16を参考のこと
そもそもハンゲはランダム訪問自体がヤバイな、無制限でランダム訪問できるから時間さえかければIDを全部集められる
その後総当りで敗れるかどうか試して、ハックできたアカウントでハンゲブログにウイルス日記を書き込んだりするんだろう
ハンゲユーザーはメンテ日ごとにログインパス変更でいいと思うんだな
今やられてないのも実はハック順番待ちなのかもしれないし
記号が混ぜられるサービスなら記号は必ず混ぜることだね
ハンゲは制限つきだけど記号混ぜられるから2つ3つ混ぜればいい(最大8文字)
それ+ワンタイムでようやくそれなりのパス強度になる
ヤフー、Hotmail、Gmailだってパスに記号混ぜられるからね(最大16文字)
この昨今英数大文字小文字だけで8文字程度のパスじゃハックしてくださいといっているようなもの
-
>>154
最低限そこまでやってからアカハックされたと報告してもらいたいよな
散々自衛の方法が書き込まれてるのにそれすら読まず、挙句の果てにはテンプレのせいにするやつがいるしな
-
ハックされたことないが そこまで徹底して一週間毎のパス換えはちょっと辛いな
やった方が良いのは分かるけど、ハンゲだけじゃなくて他サービスもとなると
他媒体で記録する下策か、ツールでパス管理しないと無意味な文字の羅列が覚えられないわ
かといって覚えやすいパスにすると、他のパスと類似したり推測できたりで精度が下がって 本末転倒だしな
ゴブパ、OTP や アイテムロックでバレも昔よりはマシと思って
3〜6ヶ月毎の変更(あとたまに忘れてリマインドで不定期変更)で妥協してる
-
手書きのメモじゃだめなのだろうか
-
>>157 メモしたままじゃなくて、アナグラムや暗号化したのをパスとして使うなら良いかもね
個人的に物理媒体(カードキーやケータイOTP)+頭の中(パスとかキーワード)が最良! とこだわってるだけだ
あと 報告最低ラインがパス変更一週間毎だと 厳しすぎて被害報告でない と思う
-
厳しいというか、徹底してやってアカハックされた報告なら貴重な情報だし対策を考えるが、大して自衛をしないでアカハックされてもその報告をみてもなにも得るものがないと思うよ
ここ報告スレって書いてあるけど>>1をよくみると情報交換と情報共有がメインだからね。
公式でもメールのパスは定期的に変更するように警告してるんだし最低限の自衛をしてから報告しないと同じ被害でスレ消化されちゃうよ
それじゃ対策がこれ以上たてられないから被害が増える一方だと思うんだよね
あとこのスレはのびてない方が平和だから頻繁にスレが伸びてると逆に不安だよ
-
こいつはageるべき内容
本家のメイプルがやられた
ネクソンの人気ゲームで顧客情報1320万件流出(朝鮮日報)
www.chosunonline.com/site/data/html_dir/2011/11/26/2011112600422.html
韓国オンラインゲーム大手のネクソンは25日、人気ゲーム『メイプルストーリー』のデータベースがハッキングされ、
1320万件の顧客情報が流出したことが分かり、警察に捜査依頼を行ったと発表した。
メイプルストーリーは子どもたちに人気のオンラインゲームで、データベースは1800万件の顧客情報を管理していた。
ハッカーは入手した個人情報を闇市場で売却する可能性が高い。現在中国では韓国人の個人情報が1件当たり30−50ウォン(約2−3円)で取引されているという。
ボイスフィッシング(電話詐欺)などの犯罪に悪用される可能性もある。政府機関や金融期間の職員を装い、銀行口座やクレジットカードに関する情報を尋ねられた場合には、直ちに電話を切り、関係機関に確認する必要がある。
また、メイプルストーリーと同じIDやパスワードを使用している全てのインターネットサイトではパスワードを速やかに変更すべきで、パソコンのウイルス対策ソフトウエアも最新版への更新が望ましい。
-
>>154
ランダム訪問はオフにできるし、足跡は消せる
自己防衛はできるぞ
-
>>160
これってたぶん本家ネクソンがイってるから
日本ネクソンもヤバいんじゃない?
NEXONPWとか変えるのがいいと思う・・・
-
現時点では、ネクソンコリアの「メイプルストーリー」以外のゲームタイトル、
及び日本のサービスを含めたネクソンコリア以外のグループ会社においての
個人情報の漏洩は確認いたしておりませんことをご報告いたします
-
もうひとつこぴぺ
韓国で人口の4分の1以上に当たる個人情報流出 「IT大国」に痛手
2011.11.26 17:08[韓国]
韓国政府機関の放送通信委員会は26日までに同国の有名オンラインゲーム「メープルストーリー」のサーバーがハッキング被害に遭い、
韓国の人口の4分の1以上に相当する約1320万人分の会員の個人情報が流出したと明らかにした。
同国では8月、ポータルサイト「ネイト」と会員制交流サイト(SNS)「サイワールド」会員の個人情報約3500万人分の流出が発覚。
相次ぐ大規模流出は「IT大国」を自負する同国政府にも痛手で、インターネット上では企業の管理体制の甘さや監督機関の責任を問う書き込みが続いている。
流出したのは行政手続きやネット接続で本人確認に使われる政府発行の住民登録番号など。
ゲーム運営会社は情報は暗号化されているとしているが、住民登録番号は生涯不変。
悪用されれば本人になりすました犯罪被害が増える懸念もある。(共同)
-
本家でも対応遅いな、日本だったら隠蔽しそうな勢い
発生が18日、警察に届けたのが25日
朝鮮日報社説から引用、見事に突っ込まれてるな
韓国のオンラインゲームは世界的に大きな人気を集めており、かなり前からハッカーの攻撃対象となってきた。
特に中国のハッカー集団が韓国のオンラインゲームのサーバーに侵入し、ゲームマネーやアイテムを盗み出しているといううわさは以前からあった。
ところが会社側はセキュリティーに力をいれるどころか、より多くの顧客を取り込み、収益を上げることにばかり集中してきたため、今回のような結果を招くに至った。
しかも今回のハッキングは18日に発生したにも関わらず、ネクソンは25日になって初めてこれを政府に報告した。情報が流出しただけでも重大な事故だが、このように対応が遅れたことも非常に大きな問題だ。
1週間もの空白が生じたことで、本来ならもっと適切に対応できたはずが、いたずらに問題を大きくする結果を招いた可能性もある。
-
日本でも一時気ハックが流行ったけど
一部の鯖がハッキングされてそれをユーザーに隠してたんだろうな
-
2000円のウェブマネーのうち500円が使われてるネクソンこえぇ・・・
最近のチャージ内訳チャージ内訳の詳細を見る
No. チャージ日時 チャージポイント
1 2011/11/28 19:59 500 ←ここで残りの1000円チャージしようとしたら
2 2011/11/23 6:42 500 500ポイント足りませんと出たため仕方なく500円チャージした
3 2011/11/23 6:40 500 ←このウェブマネーは初利用
|
|
掲示板管理者へ連絡
無料レンタル掲示板
