2013年8月13日

4ヶ月も気付かない

「Ameba」、4か月にわたり不正ログイン被害……約24万IDが対象 (RBB TODAY)

うわぁ、Ameba使ってないけどこれはいろいろ酷いな。
そんな状態で4ヶ月も気付かず放置してたんだから…

攻撃を受けて流出したとか、閲覧可能になってた、
というのはすぐ気付くだろうけど、本人以外のログインはねぇ。
機械的に何度もログインを試みては失敗してたとかなら
検出できるだろうけど、普通にログインされると難しいのか。

しかし4ヶ月に渡り24万IDで実際にログインされてたとしたら、
どこかで流出してた可能性も疑うべきなんだろう。
他サイトでの使い回しやフィッシングでこの件数は無いわな。
どっちにしろまともな管理体制じゃないな。

0 コメント:

コメントを投稿