農場かりてる人危険です! |
serios_tar | 09/02/26 23:02 |
農場に欠陥がみつかってます
農場を借りたことがある人、または借りてる人のIDが
農場情報看板から漏れております
IDとパスを抜かれてしまう可能性がありますので
パスワードをかえるなどして
用心してください
以下某サイトの記事から抜粋
~~~~~~~~~~~~~~~~~~~~~
農場を借りている人は、マビノギIDが他人に丸バレです。
・マビノギIDとパスワードを同じにしている人が居れば、今すぐ変更してください。
・農場は解約できないので、できるだけ借りず、更新もしないようにしましょう。
・知らない人から自分のマビノギIDを告げられた上で脅迫を受けたりしても、慌てず落ち着いてスルーしてください。
・特に多くの資産を抱えている方は、総当りや辞書攻撃等に耐えられる安全なパスワードに今すぐ変更してください。3、4桁のパスワードや、数字のみのパスワードは、ものの数分で突破されますので、絶対に変更してください。残念なことにマビノギのログインシステムは、現代のオンラインゲームとは思えないほど攻撃に対して脆弱です。
パスワードはマビノギ公式サイトのログインフォーム下「パスワードを忘れた方」をクリックするか、公式サイトログイン後の個人メニュー「パスワード変更と退会」から変更できます。
~~~~~~~~~~~~~~~~~~~~~~
下にも同じスレがあることに気づきましたが
よりたくさんの人にわかってもらいたいため
このままにしておこうかな と思っているのですが
消してほしいという要望が多かった場合は
消させていただきますね
伊東信賢 | ありがとうございます;;本当にすみませんでした。 09/02/27 00:12 |
アスカール | 心配になって自分の所と他の人の看板叩いて確認してきたけど、キャラ名以外、IDどころか数字も何も無いですよ?何かのドッキリ? 09/02/27 00:09 |
serios_tar | そんなあからさまに見えるようなものではないかと・・・ 09/02/27 00:11 |
キルローグ | 特殊なツールを使えば通常見えないはずの情報が見えてしまい 見えてしまえば個人情報の重大な漏洩及び悪意ある人に悪用される恐れがある・・・ 可能性がある状況ではないか?・・・と言う話 09/02/27 00:15 |
工リザベス | この情報は某サイト運営者からの暴露とも言える情報で、今まで何度もセキュリティの 甘さを突いていろいろ遊んでる人が発信している情報です。 課金方法が変わったのはお姫様のドレスが絡んでいると思われますが、公式サイトが 使いづらい形でリニューアルせざるを得なかったのは、某サイトがアバター情報やギルド 情報を勝手に引っ張り出すのを防ぐためではないかと思えるほど、時間軸が連動しています。 また、某サイトも生き残りをかけて健全化を図っているようですが、不正行為は生きがい といってもいいような人が運営していると思われます。良くも悪くもマビを愛してる 変態さんですね>< ですので、「不正行為を行う者であれば容易に取得可能な情報」と言う意味では、 危険性は十分なものであり、その他大勢の不正行為を行う者の中には、例え自分で 気が付かなかったとしても、こまめに某サイトをチェックしていれば、すでに現在の 農場利用者のキャラ名と関連するマビIDは流出していると見て大げさではないでしょう。 不正行為者の中には、IDからパスワードを割り出して業者に売ったりするものが いないとは言えません。以前にあった「パスワードの管理の厳格化」のアナウンスは 今回の穴をすでに把握した上でのものかもしれません。 私はすぐに情報を運営に報告していますが、簡単にアナウンスが出せるような 内容ではないと思います。対処にはプログラムの仕様変更が必要ですから。 最大の自衛は、パスワードを長く複雑にすることでしょう。 09/02/27 00:27 |
りなたん | もし、これがくくが言ったのではなく、トレンド○イクロやシ○ンテックとか有名なセキュリティベンダからの情報提供だった場合運営はどうしただろう(’’ 09/02/27 00:31 |
りなたん | 追記:そういうトロイが出回る事態に発展したら運営も動くかもな。 09/02/27 00:32 |
菊月いちご | 穿った見方で、偽情報を流すことで農場を占拠………は無いですよね、流石に… 09/02/27 00:48 |
工リザベス | 完全な捨て垢なら、データ流出上等!で農場借りても無問題…ですが、 どうやって農場で野菜を育てるのか知らないので私には出来ませんw 09/02/27 01:17 |
keep_cic | 同じく穿った見方ですが、農場に行った後に変更することこそが IDとパスが漏れる条件なんて事は?と一瞬思いました。根拠なし。 09/02/27 01:24 |
ちゃとらそ | >>all MS社のページにパスワードチェッカーがあるようなので。 せっかくだからチェックしてみてはいかがでしょう? 強度:弱 の方は要注意です。 https://www.microsoft.com/japan/protect/yourself/password/checker.mspx 09/02/27 01:41 |
判裁転逆_tri | ID抜かれて困ることこそ驚きなんだが。 基本的にIDは公開情報として扱うだろう。 ていうかそう考えてないなら意識を変えないと大変だぞ。 IDを隠す意志がないサイトはいくらでもあるんだから。 隠蔽すべきはIDではなくパス。 IDとパスを似通ったものにすることが厳禁とされているのは、IDが秘匿情報ではないからこそだ。 09/02/27 02:39 |
anymore | 壁は二枚の方がいいです。。 はなっからPASSという壁一枚で闘うより ID+PASSという壁二枚のほうが。。 よくわかりませんが、IDという壁がもろいものであったとしても。。 09/02/27 03:07 |
氷砂糖_mor | 公式のお知らせの記事での、ID・パスワード管理に関する記事を読むと。 >ID・パスワードはお客様自身で管理していただく必要がございます。 ともありますし、今のところ規約違反でしか他人のIDを知りえませんし しかも今回の件では、キャラ名との関連付けまでできています。 よって、公式では流出させる意思のないものが、 悪意を持つものに流出することに対して 危惧するのは、自分は理解できるのですが・・・ 09/02/27 03:16 |
りなたん | 実際のところ、パスワードを長い、かつ複雑なもの(その気になれば50文字とかも可能)にすれば垢ハックとか「物理的」な問題は避けられるでしょう。 ただ、ID+キャラ名を知られること自体が「精神的」に嫌と思うのもわかる気がしなくもない(’’ 「一応」ですが、個人情報ですからね。 09/02/27 03:23 |
りなたん | 追記: IDが秘匿情報かどうかはそのサービスの運営者次第かと思います。 例えば、ログインIDにメールアドレスを使っているサービスはたくさんありますね(WLメッセなど)。これらはIDは公開情報として扱われています。 ですが、マビノギでは、規約でIDは他人に教えてはならないことになっています。つまり、秘匿情報ということになりますね。 教えてならない情報をタルティーンに来た全クライアントに送信しているのはおかしな話ですよね。。(たとえパケット解析でしか知りえないとしても) (ですが、判裁転逆さんの仰る通り、ネット上ではそのような姿勢でいるのが安全であるのは確かではあります…。) 09/02/27 03:47 |
流星ジョニ一_tar | U-ω-)まぁ…ユーザーIDに対してそのように開発側が考えてるから このような状態になっているんですかねぇ… 09/02/27 04:46 |
判裁転逆_tri | 今回どういう被害が考えられるかってのは、正直知ったこっちゃないんだが 俺が訴えたいのはまさしく最後の1文。 IDからその他情報が引き出せるのは問題かもしれんっつーか問題だと思うんだが、IDが引き出せる程度で慌てるってどうよ?ってところなんだ。 マビノギも、積極的に公開はしていないが隠蔽もしていないようだ。 ログイン画面で平文表示されるしな。 厳格に隠蔽したいなら、友人が来てるだけでログインできなくなる。 09/02/27 11:56 |
りなたん | 私も被害云々はパスで防げると思うので問題ないと思います。 「精神的」な被害は別として… 規約でIDを秘匿にしろと言ってるのに実際はネット上でばらまいてるのは矛盾してるよね?と思っただけです。 基本運営から説明があれば私は納得する。 「ゲームのシステム上IDはネット上で送信されることがあります。よって規約を変更します。」 あるいは、 「設定ミスでした。メンテナンスで修正します」 この程度の説明で良いと思う。 私って神経質ですね…よく言われます(’’; 09/02/27 18:37 |
妲己たん | 要するにこの一言に集約される。 「仕事しろ、ネクソン」 09/02/27 03:52 |
防人螢 | 昔、同社のテイルズウイーバーでは、名前の下にアカウントIDがさらされていた。目に見える形で。 さすがにやばいとおもったのか、一月ほどでそれはなくなったけれども、IDだだ漏れの体質は、今も昔も変わってない、ということなんだね。 ID、パスワードの管理は客の責任 としている以上、IDもまた秘匿されるべきデータであり、ネクソン側には管理の手落ちがないからお前らの責任だろう、といっているようにもうけとれる。 確かに大半、ユーザーの不注意なんだけれども、事実としてネクソンの管理に手落ちがあった場合、またいつものように「泣き寝入りしてください」という対応なのかね。 こうして話題になった以上、解析を試みる愉快犯は必ず出るはずだし、仮に英数パスに変えたところで、絶対安全、なんてのは上にもあるように50字パスくらいにしないと無理だろうし(笑) 単に農場使えないから、こういうデマ流しとけば過疎る、ウマーという幼稚な発想から来た流言飛語のたぐいならいいんだけどね。 事実なら、農場以外からも漏れてるだろうしなあ。 09/02/27 04:43 |
アルファ_tar | >絶対安全、なんてのは セキュリティに絶対安全なんてものは無いよ。50字だろうと100字だろうとクラックされるときはされるし、複雑なシステムにするほどユーザーがめんどくさがって適当に運用するし。 むしろちっと危なめにしてユーザーの危機感煽っておいたほうが安全になるかも・・・・マビのシステムの安全性とかネクソンの考え方とかは知らんけどね。 09/02/27 08:12 |
防人螢 | それは常識。 趣旨はそこじゃない。 09/02/27 11:26 |
アヌルッダ_tri | まだそこまで実害出てないのが救いだよな。 09/02/27 09:45 |
防人螢 | だね。 実害が出た後ではユーザーは泣き寝入りさせられるんだけど。 09/02/27 11:28 |
放浪族 | 被害にどうやって気が付くのか疑問だなー 悪いことするなら、被害報告が出ないよう情報収集に徹して 油断する頃を狙ってパス崩しを始めそうな物だけれど。 09/02/27 11:44 |
長瀬唯斗 | 農場借りてみようと思ったけど、暫くの間借りるのを止めた方が良いみたいだね… 09/02/27 11:40 |
白紅葉_tri | それも自衛の一つですね、後は運営から報告くるまで待つ事くらい もう農場使用した方はパスを複雑にして課金を一時やめるくらいですね 最悪泣き寝入り時の被害額が少なく済むでしょうし 運営も売り上げに響きそうなら早めに行動してくれるでしょう 09/02/27 14:26 |
kazemi | ガンHOのほうがましだな、ほんとに・・・ http://www.yogurting.jp/support/rule_manners_5.html 「キャラクターデータなどの復旧を行なっております。」 NEXON仕事しろ! 09/02/27 14:26 |
リリカラ_rua | ROは過去に何度も個人情報漏洩に関するセキュリティ問題を起こしています。 他人のID、登録した個人情報(住所、氏名、電話番号)が簡単にみれる時期がありました。 09/02/28 14:14 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+27 | 泉田あぶ | 2024/03/19 | 3635 | ||
そろそろアイテムカテゴリのリニューアルして欲しい!どの様に? +7 |
味噌汁のお椀 | 2024/03/18 | 2422 | ||
+12 | Bestt | 2024/03/17 | 2578 | ||
+17 | Massel | 2024/03/15 | 3238 | ||
+3 | 遊び人 | 2024/03/14 | 2216 | ||
+11 | ぷりむぅ | 2024/03/13 | 3282 | ||
+14 | もーも | 2024/03/13 | 2706 | ||
+1 | アルシュナ | 2024/03/13 | 1896 | ||
+5 | 佐藤清 | 2024/03/13 | 2159 | ||
+19 | 治郎 | 2024/03/12 | 2393 | ||
+3 | Fairial | 2024/03/12 | 1751 | ||
+9 | ぜりな | 2024/03/10 | 2562 | ||
+11 | Bestt | 2024/03/09 | 2148 | ||
+7 | ミラボレスルーサ | 2024/03/09 | 2276 | ||
+8 | Bestt | 2024/03/08 | 2240 | ||
+8 | 栗捨てる | 2024/03/08 | 2662 | ||
+2 | Dorothy00 | 2024/03/07 | 1540 |