gooが、というかgooIDが、何者かからの大規模な攻撃を受けております。
しかも現在進行中。
■【重要】不正ログイン被害のご報告とパスワード再設定のお願い (gooヘルプ)
■「gooID」に不正ログイン攻撃、10万アカウントが突破される (INTERNET Watch)
で、その攻撃方法なんですが、INTERNET Watchの記事によると、
> 攻撃者がどこからか入手したID・パスワードのセットリストを使っている可能性が高く、
> その同じ文字列の組み合わせをgooIDでも“使い回し”しているアカウントが突破されたと
> 考えられる。
当初伝えられていたブルートフォース攻撃では無かったようですね。
ということで、何処のサービスのパスワードでも使っていないような、何か新しい文字列のパスワードを設定しておけば(今回のアタックについては)大丈夫っぽいです。
#今のところ被害は無いのですが、念のため私も変えときました。
しかしこうなると、一体何処から漏れたんだろう、というのが気になるところ。
まず、こんな方法で10万アカウントも抜けるんですから、国内のサービスであることは間違いないです。
さらに考えると、なんで他所のセットリストでgooにアタックをかけるのか。その漏洩させたサービス自身にアタックすればいいのに、と思うわけです。
ということで、現時点で想像できる漏洩元候補としては、こんな感じですかね。
1. どこか終了したwebサービスから漏洩した。
2. gooの古いデータが断片的に漏洩し、不完全に復元されている。
1の方ですけど、最近終了した、数十万アカウント以上はある大規模なwebサービスって何かありましたっけ? 何か心当たりがあればこれが一番怪しいんですが、ちょっと思い浮かばないので1は取り合えず保留。
2の方は、例えばシステムのリプレース時に廃棄したHDDからパスワードハッシュが漏洩して、そのハッシュ値を元にブルートフォースでちまちまパスワード割り出して、そうやって作ったセットリストで攻撃しているんじゃないかと。
gooといえば、数年前にgooメールのアップデートで派手にやらかしましたけど、あの時の古いシステムがちょっと気になります。ちゃんと廃棄したんでしょうかね?(したと思うけど)
まー何にせよ、この攻撃、
向こうの持ってるセットリストの最後まで行かないと終わんないでしょうね。
早く諦めてくれないかなぁ。
しかも現在進行中。
■【重要】不正ログイン被害のご報告とパスワード再設定のお願い (gooヘルプ)
■「gooID」に不正ログイン攻撃、10万アカウントが突破される (INTERNET Watch)
で、その攻撃方法なんですが、INTERNET Watchの記事によると、
> 攻撃者がどこからか入手したID・パスワードのセットリストを使っている可能性が高く、
> その同じ文字列の組み合わせをgooIDでも“使い回し”しているアカウントが突破されたと
> 考えられる。
当初伝えられていたブルートフォース攻撃では無かったようですね。
ということで、何処のサービスのパスワードでも使っていないような、何か新しい文字列のパスワードを設定しておけば(今回のアタックについては)大丈夫っぽいです。
#今のところ被害は無いのですが、念のため私も変えときました。
しかしこうなると、一体何処から漏れたんだろう、というのが気になるところ。
まず、こんな方法で10万アカウントも抜けるんですから、国内のサービスであることは間違いないです。
さらに考えると、なんで他所のセットリストでgooにアタックをかけるのか。その漏洩させたサービス自身にアタックすればいいのに、と思うわけです。
ということで、現時点で想像できる漏洩元候補としては、こんな感じですかね。
1. どこか終了したwebサービスから漏洩した。
2. gooの古いデータが断片的に漏洩し、不完全に復元されている。
1の方ですけど、最近終了した、数十万アカウント以上はある大規模なwebサービスって何かありましたっけ? 何か心当たりがあればこれが一番怪しいんですが、ちょっと思い浮かばないので1は取り合えず保留。
2の方は、例えばシステムのリプレース時に廃棄したHDDからパスワードハッシュが漏洩して、そのハッシュ値を元にブルートフォースでちまちまパスワード割り出して、そうやって作ったセットリストで攻撃しているんじゃないかと。
gooといえば、数年前にgooメールのアップデートで派手にやらかしましたけど、あの時の古いシステムがちょっと気になります。ちゃんと廃棄したんでしょうかね?(したと思うけど)
まー何にせよ、この攻撃、
向こうの持ってるセットリストの最後まで行かないと終わんないでしょうね。
早く諦めてくれないかなぁ。