自動ニュース作成G
PSNにまた別の脆弱性、流出情報でパスワード再設定と不正ログインが可能
http://japanese.engadget.com/2011/05/18/psn/
2011-05-19 05:38:43
>ソニーのコメントや公式な対応は明らかになっていませんが、通報からしばらくしてPSNログインと関係するウェブサイトやパスワードリセットページはメンテナンスに入っています。
またかよ。
・再開にストップをかけてた経産省の判断は正しかったと。2chやTwitterで散々叩きまくってた人たち元気にしてんのかな。
・これをサービスの再開前に経産省は見通したのか。なんて優秀なんだ!! > "一部で報道されているような「ハック」ではなく、パスワードリセット過程に「URL exploit 」があったため。
・#1脆弱性なんてどうでもいいから取り合えず再開させろって人たちだし。
・#2 物言いからすると、よくわからないまま日和見でストップかけてそれが正解だったのは結果論だと皮肉りたかったのだと思うけど。ストップかけてたのはソニー自身が約束したレベルのセキュリティを準備できてなかったから。http://japan.cnet.com/news/service/35002786/
・あらゆる個人情報が洩れてるんだから、日本再開時にはアカウント名の変更もさせてほしいなぁ・・・
・「世界同時再開より順次再開のが安全」という、当たり前だが重要な教訓がもたらされた。
・http://japanese.engadget.com/2011/05/18/psnlogin/ ソニー、PSNログインの欠陥を修正。「ハックではなく脆弱性」
・何もなければ、脆弱性というほどの脆弱性ではないよねぇ。 そこに秘密のパスワードが出てくるぐらいか
・それでも紐付けされてるPS3からならともかく、ウェブからのパスワードリセットなんかにメール認証いれてないってのは、ちょっとセキュリティを疑うわ
・http://hamusoku.com/archives/4796011.html YahooIDキタ!!2ちゃんねるまとめサイト失礼、速報性を優先したかった。
・#9 メルアド分かったら変更出来るって事は認証もしてないって事だったのか。 メルアドと認証はセットと思ってただけに見落としてたわ。
・#10 ヤフー、「不正ログインが発生している」という噂を公式に否定http://www.rbbtoday.com/article/2011/05/19/77068.html だそうな。まあ用心するに越した事はないけれど。ヤフーIDは使わないようにしてるからまあいいや。