垢ハックされました |
ni7 | 11/05/18 22:40 |
さっきログインしてみたら、カバンの配置や開始位置がおかしいと思っていたら、高価な装備と金・小切手が全キャラとられていました。
他人事だと思って、特に対策をしていなかった自分の責任もあるのですが、もし対策などされてない方がいるのでしたらパスワードの変更などをお勧めします。
思い出や努力のつまった装備などもなくなり、とても悲しいです。皆様もどうかお気をつけ下さい。
ヲタク嫁候補 | あー、これは同情出来ない。 "他人事"だもんな、こういう典型的な無関心でいる日本人が 言いエサになるんだよ。 つか、この尋常じゃない状況で"他人事"で居る神経がすごいわ。 こういう救えないバカが何人もいるのだから美味い蜜が吸えるんだろうな 11/05/19 01:30 |
紫レン | 銀行をロックしてる人は少ないんだろうか・・ 11/05/19 01:35 |
巡音イクサ | 同じく被害者です>< お互いつらいですな;; 11/05/19 03:07 |
湧き水_mar | 真剣な話、ネクソンに対して集団訴訟も考えたほうがいいと思いますよ 垢ハックの話題だらけの自由掲示板、町には野ざらしの改造鎧 辞めていった人、諦めた人たちの声聞こえません 自由掲示板でさえこの数の垢ハック報告ということは、表沙汰にならない垢ハックはその倍以上というのはほぼ間違いないと思います このままではゲームとどまらず無益に財産(ネクソンポイントという形など)個人情報の漏洩などリアルへの被害も心配されます 自体は思う以上に深刻です このまま何の成果もあげられず垢ハックを許すような運営を許してはいけません 実際に垢ハックを受けて財産を失った方、垢ハックを受け財産を失う危機に瀕しているユーザーの両方にネクソンを訴える権利はあります どうせいゲームのこととお考えかもしれませんが、ネクソンIDをハックされた場合はIDだけでなくその中にある個人情報までも盗まれたと同意なのです 個人情報漏洩は立派な犯罪、規約違反ですので訴えればユーザー側がネクソンに勝てます 11/05/19 04:24 |
Evangerine | いあ、ネクソンが情報流してるわけじゃないんだし・・・w 普通に考えてハックしてる業者が悪いわけでネクソン何もしてなくない?w とりあえずネクソンディスっとけ的な感じならマビノギやらなきゃいいよw 11/05/19 08:53 |
防人螢 | ネクソンの脆弱性で漏れてるならそうだろうけど、たぶんちがうからね‥ でも、サーバの脆弱性云々のスレ消されてるのはなんでだ? 心当たりあるのか?w ああいうのは不用意に消さんほうが良いと思うけどなあ。 11/05/19 08:56 |
湧き水_mar | ネクソンが情報流してるわけじゃないとかそういう低レベルな話をしているわけじゃないですよ SECにしろスクエアエニックスにしろ情報を漏洩させてしまった企業というのはそれなりの対応を迫られていましたが 対応は一切なし それになんらかの形でネクソンIDなりマビIDなりが漏れているのは周知の事実ですし(タル農場でマビIDが漏れるのは周知の事実ですよね) IDさえつかめば12桁の総当りプログラムに突っ込むだけ、セキュリティのセの字もありゃしません ネクソンを訴えることは決してネクソンをディスってるわえけじゃないんですよ 対応をしないネクソンにこちらから何らかのアクションを起こすことによってネクソン自体がハック業者の調査を社をあげて警察に依頼することが狙いです 11/05/19 12:29 |
なんでやねん_tar | >IDさえつかめば12桁の総当りプログラムに突っ込むだけ、 >セキュリティのセの字もありゃしません ホントこういう馬鹿は全然減らないな。 英小文字のみ12桁のPWの組み合わせは26^12=95,428,956,661,682,176通り 英大小数字12桁のPWの組み合わせは(26+26+10)^12=3,226,266,762,397,899,821,056通り ネクソンログイン鯖の応答が1回1μsとして(こんなに早いわけないですが)、 12桁のPWの組み合わせ全てを試すのにかかる時間は 95428956661682176/(1000*1000*60*60*24*356)=3102年 3226266762397899821056/(1000*1000*60*60*24*356)=1億0489万0591年 自分がどれほど馬鹿げた事を言ってるか、これで少しは理解できましたか 11/05/19 12:50 |
湧き水_mar | 総当りが一回一回アクセスとかwなんでそんな原始的な方法だと思ったんですかw? もうちょっと勉強して書いてくださいw 原始的なのに偉そうに数字一杯だしてつい吹いちゃいましたよw 11/05/19 12:51 |
なんでやねん_tar | ログイン鯖はいくら攻撃側が並列化して頑張っても大した 応答速度はありません。 これでも大幅に高速に見積もってるくらいです。 11/05/19 13:02 |
湧き水_mar | ちなみにハッキング講座をしたいわけではないので 話をネクソンの責任問題へと戻してほしいところです 11/05/19 13:02 |
なんでやねん_tar | 非常識で間違った情報が広がるのを見てられないだけです。 貴方が間違いを認めれば済みます。 11/05/19 13:04 |
湧き水_mar | あの…ログイン鯖にトライするわけじゃないんですよ… とりあえずさっきも言いましたがハッキング講座をしたいわけではないので…落ち着いてもらえます? 11/05/19 13:11 |
なんでやねん_tar | はぁ。ログイン鯖にトライするわけじゃないと。 >それになんらかの形でネクソンIDなりマビIDなりが >漏れているのは周知の事実ですし >(タル農場でマビIDが漏れるのは周知の事実ですよね) >IDさえつかめば12桁の総当りプログラムに突っ込むだけ、 >セキュリティのセの字もありゃしません じゃあこの部分がどういうものを仮定した発言なのか 教えてもらえますか。 11/05/19 13:19 |
湧き水_mar | 日本語よんでくださいw 11/05/19 13:24 |
なんでやねん_tar | いや、最低限の質問くらい答えてもらわないと困ります。 「ハッキング講座をしたいわけではないので」とか、それは 単に自分の間違いを認めたくないというだけの逃げとしか思えない。 私が間違ってるというのなら、それをちゃんと説明し、貴方を 馬鹿にした私を負かせ、馬鹿にし返してくださいよ。 11/05/19 13:40 |
ちぇっしゃー | ま、試しに自分でログイン鯖になんかやってみてから話をしてみたらいいのかもと思いますよ(笑) したらばの垢ハックスレの過去ログに今回のハッキング騒動の手順のヒントになるような話が載っていますのでそれとかを確認してみればいいのではないかと存じあげます。 過去ログを読んでたどる事すら拒否されるほどアレ気な方ではないと信じたいです。 11/05/19 13:30 |
なんでやねん_tar | 検索ワードorスレ/レス番号くらいは示してもらえないと 調べる気力がでません。よろしくお願いします。 それに吊り下げられたスレの内容をみるに貴方の場合は、 おそらくログイン鯖にハッカーが侵入したという前提で の話ですよね。それとは全く違う話なので。 11/05/19 13:44 |
Qulop | ごめん、揚げ足を取るわけじゃないんだけどっ 一年って365日だよっ 後ログインサーバーじゃなくても公式ページにもログインフォームあるからそれじゃない?違っても誤らないっ 11/05/19 13:58 |
なんでやねん_tar | あ、素で間違えてた。まあ結論に影響ないからいいけど。 公式のログインも結局ネットを通し、アカウント情報のある データベースにアクセスしてるんだから速度的には変わらないです。 11/05/19 14:04 |
Pellegrino_mor | なんでやねんさんは言いました >IDさえつかめば12桁の総当りプログラムに突っ込むだけ、 >セキュリティのセの字もありゃしません ホントこういう馬鹿は全然減らないな。 ホントだね。 ログイン鯖にしろ、公式掲示板にしろ プロキシかなんかでIP変えつつだとしてもだよ 12桁の総当たり何てかけられて、検知もできない鯖なんて鯖と呼ばんだろww 裸の外付けHDDをハブに直接つないでるわけでもなかろうにwww もし、それだけで陥落する鯖使ってるなら、MMOの運営として、そりゃ訴えられても申し開きもできないな。 そこまでだって言いたいの?NEXONさんのことw 11/05/19 17:18 |
湧き水_mar | あの…ですから…ログイン鯖や掲示板の鯖でトライしてるわけじゃないんですよ… まずその前提を捨てていただきたいです 11/05/19 17:55 |
なんでやねん_tar | だから貴方はなにを前提に話してるのかと何度も聞いてるんですが。 それが話せないのならとんだ嘘つきorホラ吹きとしか言えない。 11/05/19 18:31 |
湧き水_mar | 何度も何度も何度もいいますが ここでハッキング講座をしたいわけではないので http://www.amazon.co.jp/dp/4781700608 こちらの著書の パスワードクラッカーの理論と実践 をお読みください 11/05/19 21:27 |
なんでやねん_tar | そんな本買ってられない。専門用語バンバン使って いいから要約して説明して。 方法あるわけないから説明できるわけもないけど。 ちなみにその本の書評を検索してみた限りでは、その本に書いて ある方法は 「Windows等でハッシュ暗号化済みデータが手元に存在する場合に」 12桁程度のPWならハッシュ情報から簡単に解析できるということ。 これと「IDしか知らない状態」でネット越しに解析するのとは 全く意味が違います。これくらいは理解できるようになりましょう。 11/05/19 21:56 |
湧き水_mar | ハッキングに興味あるんですか? それならこなところで情報を得ようとするよりちゃんと勉強したほうがいいですよ 11/05/19 21:59 |
なんでやねん_tar | セキュリティの知識がないと、IDしか知らない状態で 12桁のパスをネット越しに簡単に解析できてしまうとか 大ボラをふいて恥をかく事になっちゃいますからね。 ハッキングから身を守るためにも正確な知識が重要ですよ。 貴方もこれで少しは賢くなったでしょう。12桁のPWは サーバー上にあるハッシュデータが漏れない限りは安全です。 逆に漏れていたら全く安全ではありません。 最初から一言、「鯖からハッシュが漏れてる可能性を考えてました」 といえばよかったんですよ。 11/05/19 22:04 |
湧き水_mar | あ、あと私が話したいのはそこではなく集団訴訟の話なんですがそのことについてお話しません? 私としては煙に巻かれたみたいですごくいやです 11/05/19 22:02 |
なんでやねん_tar | 私は嘘情報を垂れながす貴方の行為を、正しい知識を持つ 一人の人間として見ていられなかっただけです。 私はハック被害はもちろん、もうゲームもやってないので、 他のことはどうでもいいし、勝手にやってください。 11/05/19 22:08 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+9 | くきくきき | 2011/05/21 | 3571 | ||
+3 | チラシの裏 | 2011/05/21 | 1530 | ||
+12 | デンエアー | 2011/05/21 | 6598 | ||
+9 | Litacrow | 2011/05/21 | 5042 | ||
+7 | インプ特攻隊 | 2011/05/21 | 1798 | ||
+2 | 凜兎 | 2011/05/21 | 4214 | ||
JIn76 | 2011/05/21 | 2208 | |||
+11 | GII_tri | 2011/05/20 | 5271 | ||
+5 | 葛西今日子 | 2011/05/20 | 7502 | ||
+13 | ベルセリア_tar | 2011/05/20 | 6888 | ||
+15 | 元歩美 | 2011/05/20 | 5267 | ||
+2 | 糸蒟蒻 | 2011/05/20 | 1888 | ||
+32 | ni7 | 2011/05/18 | 8930 | ||
+8 | ちぇっしゃー | 2011/05/19 | 4526 | ||
+4 | ヴァッゴ | 2011/05/18 | 8054 | ||
+5 | 竜隼 | 2011/05/18 | 6444 | ||
+11 | 椿曄 | 2011/05/18 | 6652 |
U・ω・)不正アクセスの形跡がありました……
マビノギはやられてないけど… 11/05/19 00:42