ソフトバンクのユーザー専用サイト「My Softbank」への不正アクセスで344件の情報流出 8
ストーリー by hylom
ソフトバンクもやられたか 部門より
ソフトバンクもやられたか 部門より
あるAnonymous Coward 曰く、
ソフトバンクモバイルのユーザー向けサイト「My Softbank」に不正なアクセスがあったことが明らかになった(ケータイWatch)。
公式発表によると「2014年2月24日・25日に、特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワードをもとに不正なアクセス(リスト型攻撃)が行われたことが判明」とあり、「なお、調査の結果、弊社サーバーからのMy SoftBankのID・パスワードの漏えいは確認されておりません。」とされている。
ただ、第三者によってMy Softbank経由でiTunesカードを上限の10万円まで購入されたという話もあるようだ(Togetterまとめ)。
もちろんサービスごとにパスワードを変える必要はあるのですが、早急にauのような二段階認証に移行してくれればと思ったり。ちなみに私のApple IDはまだ二段階認証してくれません。
MFAがMFAじゃなくなるでしょうに (スコア:1)
その「もちろん」をまず徹底させるのが大切で、MFAとか話をすり替えちゃいかん。パスワードと何かって組み合わせなら、パスワードがしっかりしているからMFAたり得るの。
しかし、そこそこ詳しいであろう人までこんな感じなので、My SoftBankはパスワードリカバリを標準のログイン方法にして、SMSでワンタイムパスワード送る方法にしちゃえばいいんじゃないかなーと思う。
外部で盗まれた (スコア:1)
・元々外部に置いてあったリストを外部で盗まれたので、SBM内部での管理には問題が無い。
・外部からの犯行で盗まれたので、SBM内部の人間には責任も何も関係無い。
どっちだろう。
Re: (スコア:0)
最近のこの手のリスト攻撃に使われる情報は、brute forceや辞書攻撃では取れないような複雑なパスワードまで含まれることから、マルウエアやフィッシングで抜かれたものが大勢を占めている可能性が濃厚です。
Re: (スコア:0)
Androidウイルスアプリが入っている、とか
334 (スコア:0)
なんでや阪神関係ないやろ
ニュースサイトでのコメント欄が酷い (スコア:0)
パスワード使い回しをしてたユーザが悪いのにコメント欄は一様にソフトバンクバッシング。
問題の本質が全く伝わっていない。