アカウントハックと公式HP |
スタリナ | 09/06/07 00:45 |
アカハックの被害者はどのプロバイダ? に触発されてアンケート。
アカウントハックされた人は公式HPで頻繁にログインしていましたか。
また,ログインしたままの状態で自由掲示板などを閲覧していましたか。
確か現在の公式HPは08年の中ごろにリニューアルされたものですが,それ以前の公式HPにはXSSの脆弱性があり,ログインしたまま掲示板を閲覧しているとIDとパスワードが盗まれる物だったそうです。
しかも,その不具合が判明してから1年以上放置されていたとか。
自由掲示板でアカウントハックを実演している人がいたのを,古い住人なら覚えているでしょうか。
誰か「公式HPなんかずっとログインしてないけどハッキングされた」って人がいれば,この仮説は否定されるわけですが,そんな人はおられるでしょうか。
工リザベス | リニューアル前の成りすましについては、アカウントの流出ではなく、違う内容です。 詳しい内容は記載するのを控えますが、実際は今でも成りすましは可能だったり するようですが、それとアカウント情報とは関連しない「はず」です… 09/06/07 03:01 |
梓織_tar | 垢ハックの話題が飛び交ってる時に1度だけ公式にログインしてパスを変えました。その結果がこれだよ! そのほかは特に変わったことはしてませんね・・・課金もしてませんし農場も使ったことないし・・・ 09/06/07 12:35 |
スタリナ | 梓織さん,ご愁傷様です。 孤独スレでもパスワード変更直後にやられたって人がいました。 農場は使っていなかったということで,これが原因という線は消えたということですね。 閲覧数が3,000を超えましたが,未だに公式HPの安全宣言はないですね。 当初GENOウィルスが原因かと騒がれましたが,ハックされた方にはウィルス対策は万全だった方が多いようですので,この線は薄いかと。 また,HOSTSファイルの書き換えやDNS cache poisoningを疑っている方もおられましたが,こういった他のサイトに誘導する手法は,誘導先のサイトが完璧に元サイトを偽装していない限り被害にあった人は気づくだろうから,私はこの線も薄いと考えています。 現状,私がありえると考えているのは,以下の4つです。 1. 公式HPの脆弱性 2. ゲームクライアントの脆弱性 3. サーバがハックされてデータベースが盗み見られた 4. NEXON内部に業者への内通者がいる すべて憶測でしかありませんが,今の時点では公式HPも決して安全とはいえないので,警戒対象のひとつとして考えておいて損はないと思います。 蛇足ですが,3.や4.のようなパターンに対しては,下記のような仕組みが備わっていれば問題ないのですが,きっとやってないんだろうな。 http://mt-net.vis.ne.jp/ADFE_mail/0211.htm 09/06/07 14:17 |
艶桜 | そろそろ運営さんも認めなければいけないと思うんですけどね・・・ 本国の担当者が犯人だったとしたら、どうなるんでしょうね。 日本の法律は適用されないのかな? 09/06/07 14:19 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
※元の記事は削除されました。 |
|||||
+5 | スタリナ | 2009/06/07 | 5581 | ||
+5 | ぷちな願い | 2009/06/06 | 3719 | ||
+1 | なっきょん | 2009/06/06 | 2242 | ||
+2 | 森乃夜_cic | 2009/06/06 | 3391 | ||
+35 | MOTOM | 2009/06/06 | 8971 | ||
+43 | みきんこ_cic | 2009/06/06 | 9943 | ||
+6 | ライディース | 2009/06/06 | 3099 | ||
+29 | Suisen_rua | 2009/06/06 | 7535 | ||
+2 | Suisen_rua | 2009/06/06 | 2447 | ||
+9 | うるし米 | 2009/06/05 | 4340 | ||
+13 | クエ初心者用 | 2009/06/05 | 4132 | ||
+6 | 通りすがり_cic | 2009/06/01 | 5234 | ||
※元の記事は削除されました。 |
|||||
+4 | 薔薇羅 | 2009/05/21 | 3309 | ||
+8 | スフィーム | 2009/05/20 | 7250 | ||
+2 | Logue | 2009/05/20 | 1437 |
猫島実装の後から2度ほどトップページの上のフラッシュでXSS警告が出ました
まぁ多分関係ないと思いますが一応報告まで。
09/06/07 01:22