2013/04/05

goo に続いて Yahoo Japan にも攻撃

gooID の不正ログイン(次々と件数が増えている)に続いて、Yahoo Japan にもサイバー攻撃

(Yahoo Japan のログイン履歴はこちら)


会員情報を抽出したファイルが作成されていたが、外部に送信される前に遮断!!してやったぜ

そんなん、信じられるかーーーーーーーーー
Yahoo Japan のパスワード変更と、同じパスワードを使用しているサービスがあれば、それも変更すべきだろう
また、Yahoo Japan は OpenID が利用可能なので、流出していた場合、被害はさらに増えることになる

不正侵入の形跡だけで全アカウントのパスワードをフラッシュして、再設定させた Evernote の対応は、正解なのだろう。
一時的に問い合わせが増えるが、大々的にやるほうが話題になり、対応方法の説明は勝手に増えてくれる。また、幽霊会員の排除にもつながる(会員数を売りにしてるとそうはいかないが)

ところで、gooID の不正ログインに使われたブルートフォースアタック、そんな古典的な攻撃、最初から対応しておけよ


0 件のコメント: