名無しさん Lv98 雑談BBS (Lv制限:99)
FLEA BBS(こっそり公開)
| タイトル | 件数 | 投稿者 | 投稿日時 |
|---|---|---|---|
| 注意喚起(アカハック) | 15 | KbGpYStDlQPH | 2010-02-20 03:49:46 |
| 数ヶ月ぶりにログインしてみたら素っ裸でした…。 ハックされたキャラから直接書き込んでいます。 恐らく年が変わって以降にやられたと思われ、いまだハックは行われているようですので皆さんもお気をつけ下さい。 それにしても不思議なのは、11文字、大文字小文字数字が混在するパスワードが一体どうして破られたのかです。 総当りでは現実的じゃない時間がかかるはずなんですが…。 勿論、私のPCがマルウェア類にここ数ヶ月感染していないことは確認済みです…。 |
|||
| TLuQocOUpHAm | 2010-02-20 04:23:54 |
| お気の毒です・・・。 でも注意喚起といわれましても、そこまでパスワードに気を使ったのに破られてしまっているのでしたらもう注意しようがないですよね・・・。 |
|
| GpYr5lJgXZqL | 2010-02-20 04:29:58 |
| >>エスボグリバンバーベーコンさん そうではないかと・・・気をつけるってのは長さだけではなく・・・ パスは定期的に変えましょうって意味でも注意喚起にはなります。 私の場合だと長さはそこそこあるし、少なくても月1回、多くても週1回変えてますね。因みにハックされた経験はありません。 |
|
| TLuQocOUpHAm | 2010-02-20 06:53:02 |
| なるほどです。頻繁に変えてみることにしますノ | |
| E1vo4tRssse/ | 2010-02-20 07:23:24 |
| あと、公式からくるメールですが、そちらにも注意が必要みたいです。 公式を装って非常に似たようなメールを送信してくることがあるそうなんです。 そして、そこの直接リンク(URL)をクリックしてしまうと… その瞬間IDとPASSが盗まれてしまうようなんです。 いつだったかの公式に書かれてました。 自分はそういうメールは送信されてきてないと思いますが、 メールからは絶対にURL開かず、必ず手動で公式に行くようにしてます。 |
|
| K0aK.u.YPAwR | 2010-02-20 08:20:50 |
| たぶん新規ID作るときに重複チェックありますよね?それで重複してたら パスワードをIDと似たようにか時間をかけてやったのか知りませんがそんな感じでやられたのではないかと・・・ 自分はIDとパス一緒なので危ないです・・・ |
|
| XqPMA18KxsoV | 2010-02-20 16:48:10 |
| うちのクラメンも最近ハックに会いました。 βからやってるIDの人だったのですが、やはりβからやってる人の方がハックにあってることが多いと思うのは私だけでしょうか。。>< 頑張ってください>< |
|
| IT6CGRseGMPa | 2010-03-14 14:02:36 |
| 本日、クラメンであり、フレでもある人のキャラがアカウントハックにあいました。 クラメンから連絡がはいり、直行してみると、ハック犯と思われるキャラがアイテムをすべて移動し、直後に別キャラに移動、もしくはトレを開始していました。 クラメンはシャウトにて周囲に注意喚起を行い、当該キャラに話かけなどを行いましたが「Are you GM?」とまでいわれましたが、それ以上は何もできず… 運営には被害にあった本人とクラメンから運営フォームより連絡をしました。 皆様もご注意ください! |
|
| v2c50ipueC1H | 2010-03-14 20:18:29 |
| "Are you Gm?"と来たからって、海外犯とは限らないが はっきりしてることは 運営が復旧作業のみをしても被害は減らないってこと GMの常駐とまでは望まないが、被害者の救済だけでは無く、ハック犯への厳格な対応を 運営に望みたいと思います。 聞くところによると どうも同一犯で同じキャラを使用しているらしいので それこそ 運営は犯罪者を放置している状態なのではないでしょうか? トレのログを調べれば スグ特定できるはずなので 被害を食い止める意味での早急な対応を望みます |
|
| LkY6jO8vwLtL | 2010-03-15 02:13:51 |
| 運営側でできそうな対策とすれば ログイン画面でパス三回くらい失敗したらクライアント強制終了とかかな。 これならツールもなかなか使えないだろうし、自分のパス三回も間違える人もいないと思いますので。。。 |
|
| i31C804MdLLU | 2010-03-15 10:25:20 |
| 最近「ワンタイムパスワード」を取り入れているゲームがボチボチあるみたいですが…実際に行うのは厳しいでしょうね… 一度限りしか使用不可なパスワードを表示する端末を用意するのに幾らかかるか?どれだけの人が欲しがっているか?等の問題がありますし… ユーザー側では、パスワードを設定をまめに変更する位しか出来る事がないという現状が歯がゆいですね… |
|
| HcX1j0g9HJc7 | 2010-03-16 07:54:30 |
| 自分のIDのパス間違いの履歴があったら。 とんでもない数出てきたらどうしよう・・・・; 現実の遊園地でも、貴重品は預かり所なりコインロッカーだろうけど、 ここには無い。 他の同様のゲームでもどうなのか知らないけど。 入られたら終わり。 |
|
| UTfDSxgigzWi | 2010-03-16 08:09:09 |
| dbnetかクライアントか、どっちで、抜かれているかわからないけど ログイン画面にCAPTCHAを入れればいいだけのようなきもするけどなぁ 数字4文字くらいなら、たいしてユーザーも面倒でないと思う |
|
| KbGpYStDlQPH | 2010-03-23 11:23:41 |
| その後の経過報告です。 運営に被害報告をしたところ、一旦アカウント凍結後に一ヶ月程度の調査を経て、先日無事にアカウントを復旧してもらえました。 ただ、個人的に今回のハックは単なるブルートフォースアタックとはどうしても思えません。 どこからかパスワードが洩れているか、またはこのゲームにターゲットを絞ったパスワード抜きマルウェアが密かに出回っているかのどちらかだろうと思っています。 (ゲームの知名度等を考えると、後者の可能性は大変小さいとは思いますが) これを踏まえると自衛のためにはパスを頻繁に変えるぐらいしか無さそうです…。 参考までに、IPAという団体が2008年に出した、パスワードを破るのにかかる時間の目安を記載します。 皆さんのパスワードの見直しのご参考にでも。 英字小文字のみ 4桁…3秒 6桁…37分 10桁…32年 英字大文字小文字+数字 4桁…2分 6桁…5日 10桁…20万年 英字大文字小文字+数字+記号 4桁…9分 6桁…54日 10桁…1000万年 |
|
| eRLGV7L3/FWN | 2010-03-23 11:40:00 |
| 一昨年から去年にかけて、特定のHP踏むだけでウィルスが侵入して、パスワード類を盗んだり、そのPC内のhtmlファイル改竄して、ウィルス感染源にしたりするウィルスが流行りましたよね。 再発してるとか聞いたわけじゃないですが、念のためあんまり怪しいHPは行かないほうがよさそうですね。 |
|
| zs3wy.IuCQnB | 2010-03-23 11:58:02 |
| 私は今先ほどログインしたところ装備・倉庫内のものなくなってました。最初は目を疑いましたが・・・・・。 こんなことになっては今後このゲームを続けることはできません。 GMさんにはもっとセキュリティ面の強化を望みたいです。 |
|