自由掲示板
| 垢ハック\(^O^)/ |
 |
リルス_tar | 09/05/16 14:42 |
昨日垢ハックされました
アイテムも金もやられましたが、これからもマビを続ていこうと思います
対策といってもできることはパス変更くらいですが、みなさんもご注意ください
※ウインドウを開いていないカバンの中身だけ無事でしたので、
気休め程度ですがログアウトの際には貴重品を入れたカバンは閉じてから落ちるようにするといいかもしれません
 |
アヌルッダ_tri | マジで、鯖側にセキュリティホールでもあるんじゃねーのと疑ってしまうわ。 09/05/16 15:45 |
|
|
リバーシュ | (・・ 鯖側のセキュリティーホールで ネトゲで一番狙われやすい手口は SQLインジェクションの脆弱性なのですが これが対策がなかなか厄介なようです。 「2009年1四半期) 図13はウェブサイトの脆弱性で90日以上対策が完了していないものの経過日数毎の件数を示しています。経過日数が90日から199日に達したものは369件、200日から299日のものは74件などとなっており、これらの合計は592件(前四半期は258件)となりました。」 「ウェブサイトの情報が盗まれてしまう可能性のあるSQLインジェクションのように、深刻度の高い脆弱性でも修正が長期化しているものがあります。ウェブサイト運営者は脆弱性を攻撃された場合の脅威を認識し、早期に対策を講じる必要があります。 」 09/05/16 16:25 |
|
|
アミド | それらは単にサボってるだけです。 09/05/16 18:59 |
|
|
アルヴィレス | SQLインジェクションなんて2000年代初頭にはわかってた攻撃方法。 対策も「文字列のfind & replace」だけで出来るんだから、実装の段階で対策してないのは開発側の怠慢といわざるを得ない。 09/05/16 21:05 |
|
|
千早は俺の嫁 | おいおいおいおいおい・・・ちょっと待て! ここまできたらもう人事じゃないぞ?! 一体何が起きてるんだ・・・。 09/05/16 15:48 |
|
|
ファルシスー | ファルシスー 09/05/16, 16:05 スクラップする マビノギの公式サイトにログインする時にID保持するってとこのチェックもはずしておいたほうがいいのかねぇ・・・ こんだけ騒がれるとかなり怖くなってきました、 09/05/16 16:06 |
|
|
リバーシュ | ほかのゲームでも時々あるのですが PWはともかくIDは 素で送られることはあるようです。 じっさい マビノギの アバターレンダラー(音読み)(汗 への情報として IDが暗号化されずに送られているようです。 (プライバシー制御にID入れたらそう出た) 09/05/16 16:07 |
|
|
白鵠_tar | 被害者も増えてるのに行動に移さないネクソン・・・・・ みんなで署名でもとって対策してもらうってのはダメなのかな。 知り合いがされて引退しちゃうところ見ると対策してほしいって思う俺ガイル 09/05/16 16:44 |
|
|
サスティラ | サーバー側に穴があるのでなかったら、運営側の人間の不正操作の可能性すら疑いたくなってきますね。 別なゲームでは社員がGM権限を乱用してリアルマネーを稼いでいた事もあったようですし。 09/05/16 16:56 |
|
|
ホラス | 某戦争ゲーなら、あのGMは逮捕されたな。 どうせバレるってのに、本当にバカなことをしたもんだ。 09/05/16 17:35 |
|
|
クルミナス | ずっとINしてれば垢ハックされない…w 09/05/16 17:02 |
|
|
スーダラ先生 | 寝露店放置とかしてるとハクられますよ。 09/05/16 17:11 |
|
|
たまごぷりん | お気の毒です。 毎日すごい被害が出ています。もうこれはかなり異常な事態です。 ここもご参照ください。 ttp://jbbs.livedoor.jp/bbs/read.cgi/game/10417/1242034320/ 踏みたくない場合は「【垢ハック】身の危険を感じる事柄について語るスレ【ID漏洩】」でググってみてください。 09/05/16 17:24 |
|
|
遊斗_cic | お前らアイテム売られたりするぐらいならまだいいぜ? 俺なんてIDとパスに本名とかナニの長さとか入ってるから見られたら死ぬわ。 09/05/16 18:17 |
|
|
ホラス | 本名はともかくナニの長さを何故入れた。 09/05/16 19:09 |
|
|
オジマル | 定規かなんかで測ったのかw 想像したらふいたw 09/05/16 19:12 |
 |
ランマリア | これだけ流行ってると騒がれてる現状で (それを知っていて)未だにパスワードを変更していない人って居るんでしょうか。 変更したうえで被害にあったのなら、仕方ないことですが。 09/05/16 19:04 |
|
|
ホラス | 思いっきり変更してないぜ。 感染経路・方法が特定できない以上、 こっちからアクティブに動くほうが危険だと思うんだ。 パス変更時に罠がryっていう可能性は捨てきれんしな。 だがどっちにしても、自分がまだ無事なのは半分運だと思ってる。 運営にはさっさと原因の特定をしてほしい。 そしてさっさと公開してほしい。 09/05/16 19:11 |
|
|
ヴァッゴ | パスワード変更がどこまで効果があるのかも不透明な現状で、そこまで上から目線で馬鹿にするのは・・・およしなさいよ 09/05/16 19:15 |
|
|
なんでやねん_tar | 騒ぎを知ってパスを変更した直後に被害にあった人もいますよ。 これは公式に穴があるか、内部の犯行か、もしくはログイン鯖に 任意のIDでログインできる穴があるか…そんなところでしょう。 業者は1垢のアイテム移動に1時間ほどかかっているようなので、 被害に遭っていないのは「単にまだ順番がまわってきてないだけ」 と考えるのが妥当でしょう。あなたや私も含めた全ての垢が現状 自衛の手段もなく、危険にさらされていると考えてよいかと。 09/05/16 19:20 |
|
|
ウィノア_mar | ( ・ω・)ここで自分のパスはこんなんだ~とかって言うのも止めといた方がいいんだけどね。 カベ二耳アリ障子二目アリ。。。 09/05/16 20:17 |
|
|
防人螢 | ここまでくると不安になるよな。 私もなんか闇雲に不安になってきた。 ひとつ気にになることがあるんやけども、まさか学内PCとか社内LANから公式にアクセスしてる馬鹿はいない……よなぁ? 自宅からのみのアクセスで被害にあってるかが一番気になるんやけど、もしそうならほんと公式にトラップしかけられてるか、やばいURLがどっかに仕掛けられてるとしかおもえないよな……。 09/05/16 19:22 |
|
|
ジャステン | 私も12日に大事な物が盗まれました… その事を運営にメールで報告したんですけど会員様の管理の責任 が悪いの近いような言い方で返されました…ショックです… こちらは、ウィルスチェックしても反応なくスパイボットなども チェックしても反応はないのに…PWも英文字と数字の混合… HP閲覧といっても4ゲーマーさんとゲーム公式HP、ニコニコ動画ぐらい… 他のゲームでは被害はないんですしわたくしなりにちゃんと意識して防衛してきたつもりなのにこうして綺麗に盗まれたのがチョックです……自衛しても限界があるし運営側の鯖がやられたんじゃないですか?過去にすごい事件があったともお話聞いたことがあるんですけども…それと、県警のサイバー課の人とは相談しました…もう一度運営にメールをしたいと思ってます…被害者だけでも盗難品かえせられないでしょうか?たとえ、かえってきてもまたやられるの怖いですから… せめて運営側のセキュリティ強化してもらいたいです…だめなのかなぁ…(泣 09/05/16 19:51 |
|
|
ユラリエッタ_tri | NEXONにMLしてみた 現在マギノビで多数ハッキングが発生していますが NEXON側としてはどういった対処を行っていますか? 以前セキュリティソフトを導入していたにも拘らず三日で廃止したのは何故? 同NEXONのゲームのテイルズではセキュリティを変更していますが アカウントハッキングの話はゲーム内でも聞いた事がありません ここで導き出されるのはサーバー管理側にセキュリティホールがあると言う事 安全な通信環境を提供する側としてセキュリティ強化は必須ですが NEXONはそれを怠っているように思えます またはマギノビがNEXONの管理下に無く子会社であるのならば 早急に指示を出すべきです なお 同文書は警視庁サイバーポリスへ提出します このメールについての返信はマギノビフリーボードにて公開してください 安心安全快適なゲーム空間を今後も提供されることを祈ります 09/05/16 22:06 |
|
|
不透明 | マ ビ ノ ギ ・・・ですね(´ω`) 09/05/16 22:26 |
|
|
ユラリエッタ_tri | どっちにしてもNEXONは黒いw 09/05/16 22:32 |
|
|
流星ジョニ一_tar | U・ω・)マギノビでも普通にグーグル先生は訂正しないですしねぇ… 09/05/16 23:12 |
|
|
不透明 | 最近流行の、「真ん中が入れ替わってても読める」コピペ的ですね|・ω・) 09/05/16 23:32 |
|
|
サスティラ | セキュリティの問題については安全面への配慮からお答えできません。 今後ともマビノギをよろしくお願いします。 って、返ってくるような気がしましたorz 09/05/17 03:36 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +38 |
|
お試しアント | 2009/05/20 | 7506 | |
| +15 |
|
邪神水希 | 2009/05/19 | 7787 | |
| +4 |
|
さりちる | 2009/05/20 | 1759 | |
| +21 |
|
夜奏幻樂団 | 2009/05/19 | 9509 | |
| +5 |
|
バラモス_tar | 2009/05/19 | 4715 | |
| +11 |
|
ヴァッゴ | 2009/05/18 | 5239 | |
| +28 |
|
るっぴ | 2009/05/17 | 19618 | |
|
|
フェルティス_rua | 2009/06/28 | 393 | ||
| +6 |
|
vaisu_mar | 2009/05/16 | 7238 | |
|
|
ルファンス | 2009/05/17 | 990 | ||
| +37 |
|
あひゃひゃ_mor | 2009/05/16 | 8180 | |
| +56 |
|
リルス_tar | 2009/05/16 | 9651 | |
|
|
ディノさん | 2009/05/16 | 1948 | ||
| +15 |
|
相馬琢磨 | 2009/05/15 | 7289 | |
| +13 |
|
ジュディさん_mar | 2009/05/15 | 4809 | |
| +10 |
|
ヴァッゴ | 2009/05/14 | 4136 | |
| +19 |
|
リエーラ | 2009/05/12 | 6724 | |
(再インストール&再起動してもログイン画面で名前の後に「ローディング失敗」キャラの姿はお馴染みの「人影」が表示されてますw)
関係なければいいけどなぁ。不具合報告出しとこっと。 09/05/16 15:35