「Ameba」、4か月にわたり不正ログイン被害……約24万IDが対象 (RBB TODAY)
うわぁ、Ameba使ってないけどこれはいろいろ酷いな。
そんな状態で4ヶ月も気付かず放置してたんだから…
攻撃を受けて流出したとか、閲覧可能になってた、
というのはすぐ気付くだろうけど、本人以外のログインはねぇ。
機械的に何度もログインを試みては失敗してたとかなら
検出できるだろうけど、普通にログインされると難しいのか。
しかし4ヶ月に渡り24万IDで実際にログインされてたとしたら、
どこかで流出してた可能性も疑うべきなんだろう。
他サイトでの使い回しやフィッシングでこの件数は無いわな。
どっちにしろまともな管理体制じゃないな。
0 comments:
コメントを投稿