パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ソフトバンクのユーザー専用サイト「My Softbank」への不正アクセスで344件の情報流出」記事へのコメント

  • その「もちろん」をまず徹底させるのが大切で、MFAとか話をすり替えちゃいかん。パスワードと何かって組み合わせなら、パスワードがしっかりしているからMFAたり得るの。

    しかし、そこそこ詳しいであろう人までこんな感じなので、My SoftBankはパスワードリカバリを標準のログイン方法にして、SMSでワンタイムパスワード送る方法にしちゃえばいいんじゃないかなーと思う。

  • by nemui4 (20313) on 2014年03月03日 15時17分 (#2554965) 日記

    特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワード

    ・元々外部に置いてあったリストを外部で盗まれたので、SBM内部での管理には問題が無い。
    ・外部からの犯行で盗まれたので、SBM内部の人間には責任も何も関係無い。

    どっちだろう。

    • by Anonymous Coward

      最近のこの手のリスト攻撃に使われる情報は、brute forceや辞書攻撃では取れないような複雑なパスワードまで含まれることから、マルウエアやフィッシングで抜かれたものが大勢を占めている可能性が濃厚です。

    • by Anonymous Coward

      Androidウイルスアプリが入っている、とか

  • by Anonymous Coward on 2014年03月04日 13時44分 (#2555690)

    なんでや阪神関係ないやろ

  • by Anonymous Coward on 2014年03月09日 21時45分 (#2559741)

    パスワード使い回しをしてたユーザが悪いのにコメント欄は一様にソフトバンクバッシング。
    問題の本質が全く伝わっていない。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...