デフォルトオープン
Yahoo! JAPANに不正アクセス、最大2200万件のIDが流出の可能性
もう日常茶飯事でだれも気にしなくなってきたきらいが。
しかしこの事案ショッパイのは「4月下旬に社員PWがモレたのは知ってたけどPW変えてませんでした」というショッパさ。どーなってんのよ。。こーゆーのは普通強制リセットじゃないのか。
まあ不正アクセスに気が付いただけましな話で、実際はモレモレだけど気が付いてないオワットル会社もあるでしょね。ブルートフォースの元ネタはどこから出てるんだって話だし。
| 固定リンク
コメント
ログインアラートが連発しまくったんで、ワンタイムPASSとIP判定導入しましたわ。
前にもグーグルがアタック食らったんで、
こちらもショートメールPASSwd手順とIP判定入れてる。
投稿: ぐら | 2013/05/21 14:48
あーやっぱ増えてるんですねえ。運用は他部署にお任せのが多いのでのんびりしてます。
個人的にアタックされてる風なのはいまだにFFXIですがw まだFFXIのRMTって儲かるのかなあ。
投稿: Topika | 2013/05/21 15:51
GoogleのIP判定はかなり安心感。認証も携帯電話番号ショートメールなんでハッキングにも万全な気が。(複メアドに送付、だと芋づるハックの時にまるで意味無いんで)
Yahooのはここ1,2年で急速に色々対応してきてるねー。これもワンタイムパスを携帯メアドに送付は去年からだけど、今年春からはアプリでやれるようになったしね。
逆に言えばスマホを失うとかなりのダメージになるんだがねw
パスワードロックとミス10回で初期化はしてるんで盗難にはいけるが自分がその後のリカバリにすげー苦労しそうな現在。
投稿: ぐら | 2013/05/22 15:55