名無しさん Lv98 雑談BBS (Lv制限:99)
FLEA BBS(こっそり公開)
| タイトル | 件数 | 投稿者 | 投稿日時 |
|---|---|---|---|
| やられたTT | 22 | xJdbBzIYlbMc | 2010-05-12 02:19:46 |
| まさか自分はないだろうと思っていたアカハック。 今日まさに自分に巡ってきた。 『さーて今日も仕事さぼってIMAGINするか^^』 ID、パスワード入力・・・ 『 多 重 ロ グ イ ン で す 』 Why?????再度ID入力・・・ 『 多 重 ロ グ イ ン で す 』 まさかと思い別垢のキャラでログイン すかさずフレンドリスト確認・・・ 『もう一人の俺がタニーウエポンショップにいやがるwwwwwww』 こちらの抗議TELLに目もくれず、ものすごい勢いで店売りに精をだされているようでしたorz へへへ・・・おっちゃん・・・燃え尽きたぜ・・・ 垢ハック被害にあった方達がグチる気持ちがよくわかりました。みなさまもご注意ください・・・ |
|||
| nlBdbjXcthkO | 2010-05-12 13:18:00 |
| どまです~ でも報告すれば持ち物復活してくれるから、まだこのゲームいいですよね 他のゲームの殆どは無保障ですからね・・。 ほんの20分位前にクラメンもやられてたみたいです インしたんで話しかけても一切無視で邪教や居住区を行ったりきたり 5分程で落ちました・・・。 運営さん、いい加減なんとかしてほしいですね これじゃ安心して遊べやしない・・・。 |
|
| Kv9oTwRvrt7p | 2010-05-12 20:05:45 |
| 私もGW最終日にやられました。 INしたら何故か裸・・・orz ええ、ええ装備(服)持っていかれましたよ! 運営に連絡しても対応遅すぎです。 IDが一緒だと別の鯖でもアイテム倉庫が使えるのは如何なものかと・・。 別の鯖で売られちゃったらどうしようもないっすよ・・。 早い対応お願いしますよ、運営さん |
|
| b6m28IfctpoI | 2010-05-12 23:38:14 |
| 先日(5・12)、うちのクラメンもやられたみたいです。21時~22時 の間に、すべて持ってかれて、総額2億ぐらいとか、、、、、 こればっかしは、パスの定期変更とかしか対策はないんでしょうか? なんとか、力になってあげたいんですが、バザーやトレのチェックくらいしか 思いつきません>< 結構、アクティブなクラメンだったのですが、休止宣言。。。 運営の方の、素早い対応、そして、被害にあった子の早期補てんの件 いろいろと、お忙しいでしょうが、よろしくお願いしたい限りです。 これを読まれてる皆様も、どうか、お気を付けください。 |
|
| OvgaO4NGdClB | 2010-05-13 01:05:18 |
| 大変ご愁傷様です。とても残念で悲しいことです;; 今度はアクティブな方々に被害が出ているのですか・・・ 運営より 【重要なお知らせ】不正アクセス対応につきまして 2010/05/11 19:01 ↑が出た直後の被害のようですね 何か予兆でもあったのでしょうか・・・ |
|
| CRAxOnab9xus | 2010-05-13 03:09:24 |
| スレ主さん、ご愁傷様です。。。 参考までに伺ってもよろしいでしょうか ①IDとパスの文字列は何桁でしたか ②意味のない文字列でしたか ③大文字小文字数字の混成にしてましたか 何故IDが分かるのかはいろんな憶測が飛び交ってますが、少なくとも パスワードに関しては辞書ツールを含めた総当りなんだろうと思う。 鯖の応答速度と使用するPCの数にもよりますが、4桁で数十秒、6桁な ら数分で破られると言われています。 コンビニでウェブマネーを購入すると小文字数字混成16桁の認証コード を受け取りますが、意味の無い16桁の文字列を総当りで解析しようとす ると、どのくらいの時間がかかるかと言いますと・・・・ 破られる頃には私もハックする人もお墓の中です。 IMAGINEのパス設定は大文字も使用できるので更に難易度を上げられる 仕様です。このスレを読んだ方は、他人事と思わずに大文字小文字数字 の混成で、できるだけ長い文字列に変更する事を切に願います。 |
|
| i31C804MdLLU | 2010-05-13 04:03:47 |
| たぶん、ワンタイムパスが導入されるアナウンスがされたから、ハックがまた暴れだしたのかもしれませんね。 何年か前の日経パソコンのバックナンバーに、某セキュリティ監視センターの記事が書かれていて、それにもワンタイムパスを使用していると書かれていました。 ひっさしぶりに引っ張り出して、(何故かあった)ワンタイムパスについての一文を見ると「セキュリティ強化のため、一定時間ごとに更新されている。悪意を持った他人が後にログインしようとしても出来ない」とされてますから。 ガンホーが取り入れたことでニュースになっていましたけど、ケータイに専用アプリを入れる(有料)+利用料金が発生するやり方でしたね。(しかも、機種変したら、アプリを入れ直さなくてはならない) IMAGINEがガンホーと同じやり方を導入するかどうかは分かりませんけど、料金発生方式はやめてほしいな…。 |
|
| OOKkO4Ik.g2l | 2010-05-13 04:04:59 |
| 普通、IDとPASSを使用したサイトでは、数回間違えると同じIPからはしばらく入力出来なくなります。 しかし、このサイトで先ほど試したところ、何回間違ってもPASS入力出来ました。 現状ではブルートアタックに対してはユーザーで自衛するしかないようです。 この件はサポートにも連絡しました。 |
|
| zgVdQA3rBGnm | 2010-05-13 17:27:17 |
| > しかし、このサイトで先ほど試したところ、何回間違ってもPASS入力出来ました。 む?確か3回くらい間違えると同じアカウントでのログインは「パスワードがあっていても」できなくなっていたはずですが。 入力そのものはできますけど。 |
|
| zgVdQA3rBGnm | 2010-05-13 17:30:12 |
| 試してみました。 いつの間にかブロック機能が解除されてますね。 何度失敗してもブロックされなくなってます。 |
|
| zgVdQA3rBGnm | 2010-05-14 11:08:53 |
| 不思議なことに今日になってブロックされてました。 いつ解除されるのかわからなくて困ります。 |
|
| OOKkO4Ik.g2l | 2010-05-14 14:20:30 |
| 連絡を受けて直してくれたのかもしれませんね^^ | |
| zgVdQA3rBGnm | 2010-05-16 03:03:17 |
| いまだに解除されてない。 変なシステムです。 > 連絡を受けて~~ それはないです。 だって、このブロックのシステムって、アカウントに対してかかっているものではないですから。 個別のPCに対してブロックするものですから、このPCではどんなアカウントもログインできません。 逆に他のPCならログインできます。 |
|
| OOKkO4Ik.g2l | 2010-05-16 17:24:35 |
| Cookie利用? うーむ、ちゃんとIPで判別するように改良してほしいものです。 |
|
| zgVdQA3rBGnm | 2010-05-17 00:25:31 |
| ああ、IPかもしれません。 別IP別PCではログインできることは確認していますが、 同IP別PCは試してないです。 別IP同PCも試してないです。 |
|
| GpYr5lJgXZqL | 2010-05-17 04:10:29 |
| ロックって何回でかかりますか? 書いて良いのか分からないけど、違う方法でやるとロックがかかりません。 ロック機能を追加するならpassの入力を行うところ全般で対応してほしいです。 |
|
| vAlw6ajpRKy8 | 2010-05-20 16:24:42 |
| 初コメントで流れを切って申し訳ありません。 が、うちのクランメンバーに被害者が出てとてもやりきれない思いと怒りがこみあげてきて書かずにいられませんでした。 ついにピクシーにもってかんじでもと居たクランにも、フレンドにもパスは、変えよう。っていってまわりました。 いつも、あいさつする人がしないときはおかしいです。周りで、気づいてあげられたら、防げた部分もあったのかも。。と自己嫌悪w |
|
| pSExlRw6Jj6N | 2010-05-24 16:22:54 |
| 自分も本日INした所、お金、経験値の香がなどやられてました; パスワードは、こまめに変えた方がいいみたいですね^^: |
|
| nlBdbjXcthkO | 2010-05-25 15:41:18 |
| パスワードを30桁くらいにして、記号やひらがなカタカナ漢字も使えるようにして欲しい あと、アイテム倉庫、悪魔倉庫を開く時にもパスワードをつけて欲しい さらにトレードを申し込む時にもパスワードがあれば完璧かな |
|
| i31C804MdLLU | 2010-05-26 04:03:43 |
| パスワード30ケタなんて、覚えてらんない。 第一、そこまでながったらしいパス考えるのしんどい… >>倉庫やトレードにパスかける トレの場合、「トレードをする」→パスワード入力画面→TELLで教えてもたらったパスワード入力。みたいな感じでしょうか。 |
|
| nlBdbjXcthkO | 2010-05-26 14:37:11 |
| 確かに30桁は長いか^^; でもせめて20桁は欲しいかも。 トレード時のパス入力は自分が決めたパスを入力する方法ですね~ パスを入力して認証されないとトレード画面が開かないようにする。 アカハックの受け渡しキャラに持ち物をトレードされないためには良いかと^^ |
|
| guQuKxMZgGJk | 2010-05-28 00:29:55 |
| パスワードっていうのは長いだけじゃ意味がない。 長くしようとすると「覚えられるように」いくつかの単語の組み合わせに したりするものだけど、例えば「8文字の単語4つの組み合わせ合計32文字」は 「ランダム8文字」よりはるかに突破されやすい。 ランダム8文字はキーロガーなどでなければ突破不可能なレベルだけど 4単語ならブルートフォースで突破できる。 良く使われる単語なんてそんなに数がないから。 30桁入力できてもいいけど、むしろ長いパスワードにしたおかげで逆に危なくなってたりするのに「桁数が多いから安心」という間違った認識をする人が増えそうだ。 |
|
| YV1fuG0.dd2M | 2010-05-28 16:52:00 |
| うちのクラメンもやられました……装備からマッカから証券までねこそぎだそうです。パスは12桁だったそうで。しかも二度目…… しかしどういうわけか。大量に紙幣や証券とかを持ってる人ばかり狙われてるのは気のせい? |
|