なんか超大量に不正ログインされてたんだけど・・・マジなんで・・・
imgur.com/a/qggKP7m

これ全部不正ログインなんだけど、どっからパス漏れたのって感じなんだけど・・・

04:43:51 @neetsdkasu #

なんか超大量に不正ログインされてたんだけど・・・マジなんで・・・
imgur.com/a/qggKP7m

ヤフーのアカウント４つ持ってるけどこのアカウントだけ漏れてるぽくて
一昨日ブラウザからの不正ログインがあったっぽくてんで今日ヤフーから不正ログイン検出したみたいなメッセージ出てきたんだけど、５月から大量に不正ログインされてるやんけ・・・

ヤフーのログイン履歴で分からんのはログイン成功してるって話なのかこれ？ログイン失敗は履歴に残らんのなら、不正にログインされたんだろうな・・・

ヤフーなんでこの不正ログイン検知できないんだよ、異なるIPから数分ごとにメールログインしてんじゃん、どう考えても通常の挙動じゃないじゃん・・・

日本からのアクセスもあることから、ウイルス感染したPCかルータかI流行りのoT機器ってやつか、そういうのからだと思うけど

これログイン成功してるのか否かでパスワードどこから漏洩したのか推測変わるんだけど、ログイン履歴は成功のみなの？

いや、失敗してたら漏洩はしてなか

yahoo-help.jp/app/answers/de…
> ログインに成功した履歴が残り、第三者による不正な操作がないかを確認できます。

成功かよ、もうダメじゃん、絶望じゃん・・・

まずログイン成功してるのが理解できない

yahoo-help.jp/app/answers/de…
> セキュリティアドレスのベースネーム

は？これでログインできるの？？アホじゃねえの？？？はああああああ？？？それで不正ログインされてんだけど？？？何がセキュリティだよ!！！！！！！

あくまでスパム切りだけが目的のセキュリティアドレスかよ

ニックネームログインが出来るのは知ってたけど、セキュリティアドレスのベースネームでログインできるとかマジで知らなかったわ、（ちゃんと説明文読まずに使う俺が悪いっちゃ悪いがさあ

ブラウザでのログインはYahooID使ってログインしてるから、ブラウザの補完機能で盗まれたとかそういうんじゃ無いってことだな

うーん、ポイントサイトに使ってた当該セキュリティメールのメアドからスパム届くようになってほぼすべてのポイントサイトのメアドを別のセキュリティアドレスに変えてパスワードも変更しまくったんだけど、そのパスワード変更する前が一部のサイトでパスの使いまわししてたりしてたんだが

でもヤフーのパスとは変えてたはずだけど・・・

そうなるとヤフーへの総当り攻撃とかあったってことになってしまうけど、それは無さそうだしなあ、

シークレットIDとやら設定するしかないけど
もうメールアクセス大量にされてっから今までメール何もかも筒抜けなのでオワタ

漏洩してるメアドは某サングラスのスパム大量に送ってくるとこだけど、明らか終わり

当該アカウントはヴィヴァルディからログインして使ってて他のヤフーアカウントはFFからログインしてて、最近ヴィヴァルディが不審なエラー出してたし疑いはあるにはあるが

クロニウムベースのブラウザだったはずだから、クロームターゲットのウイルスかなんかに感染してて勝手の違うヴィヴァルディで死んでエラーしたってことはありうるが

今の気持ちはMSくそしんで

不正アクセスされたヤフーアカウントに紐付けしてるメアドがホットメールだが、それのアクティビティ確認しようとしたら確認できない、JSが動いてないように見えたから開発コンソール開いたらスクリプトのハッシュSHA384だかが一致しないとかエラー吐きまくってたんだけど？

いあ、これでMSを責めるのはまだ早いな、設定してるDNSが原因かもしれない、DNSはクソなのでプロバのDNSだろうがオープンなDNSだろうが、更新されてなかったりとかバラバラでアクセス失敗を起こすことがまれにあるからな・・・

つかぶっちゃけサイト内に異なるドメインのものぶっこまないでほしいんだが、通信量節約のためのCDNだとかまぁ理屈は理解できなくもないが、クロスドメインなんてセキュリティ制御しにくいだけのウンコじゃねって思ってるのだが

あのさあ、ホットメールのウェッブメーラーさあ、アウトルックっていうのか知らんけどさ、メール一覧スクロールしてる途中で強制的に一番上に戻されて過去のメール確認できないんだけど？

FFクソ重くてマジぶち切れそうなんだけど

毎度のことながらクソ重いのはFFのせいじゃなくてメモリ少ないHDDクソ劣化のクソPCのせいなわけだが

ひとまずヤフーのはシークレットID設定した

あのさあ・・・確認用のメアドにシークレットIDが伏せられることもない直書きされたメールが送られてきたんだが?？？？？？？？？？？？？？？？？

これさ、パスワードが直書きされてメールされるのと大差なくね？？何なのヤフー

１ミリもシークレットじゃない

そんなにセキュリティ気にすんなら携帯ログインかワンタイムパスのどっちかを設定もしておけって言われればそりゃそうなんだけどさ、そうじゃなくてさあ、

無料サービスに何でもかんでも要求すんなってのは、まぁそれはあるかもしらんが・・・

むしろ無料サービスなのにセキュリティアドレスという複数アドレスやらログイン履歴だのシークレットIDだの携帯ログインやらワンタイムパスやら色々充実しててすばらしいやん、って言われれば、そりゃそうなのだが、なのだが

この無料サービスは何と引き換えに無料になってんだろうか
まさか完全な慈善活動とかそういうわけではあるまいて・・・

この場合慈善活動じゃなく慈善事業と表現すべきやな、日本語的には

ログインアラートは設定しておいた

でも通知先のホットメールは滅多に確認しないからあんま意味ないなあ・・・

無料メアドの確認メアドが無料メアドというのな、ダメな気がする

無駄に疲れた

くだらないことで時間つぶれた（くだらないこと、それはツイートすること）

ほんとう、何もかも悪いのは俺です

１ヶ月以上不正ログインに気づけなかった俺が悪いのです

メール一つ一つ選択クリックしていく中でクリックミスで選択が全部消えるのマジイラっとくる

他のとこのウェッブメーラーでもそういうのあったけど、何なん、誰得なん

もしかして世の中の人はクリックミスとか滅多にやらかさないとかなの？

あんなちっちゃいチェックボックスにミスなくクリックしていけるわけ？

今度はクリックミスでメール開いたし・・・マジな、なんでなの

はいまたクリック外して選択消えた・・・はあ・・・

ゲームでもなんでもないのにピンポイント狙ってクリックしなきゃならんのマジクソなんだけど

無料サービスにそんな金かけて良いもの作ったりしないわな、当然だわな、無料ユーザは我慢して使えって話だわな、うん、クリックミスするような俺がクソでウンコ

I am Unko.

結局のところはさ、メールもDNSも金かけて自前で鯖立ててやれって話なのかもしれなくもない

パスワード、少なくとも辞書攻撃で突破できるタイプのは設定してないし
なあ

８文字と少ない文字数だったけど、総当り攻撃だとしたら攻撃受けた側が気づかないわけないし、

そもそもパスワードを数回ミスるとアカウントロックされなかったっけ？

となると、流出元はブラウザの可能性が上がってくるけど

自動補完に設定してるIDではなかったんだよなあ・・・パスワードだけ抜かれたのだとしても、セキュリティアドレスのベース部分とどう結びつけたかが問題になるし・・・

当該メアドにスパム届くようになったのヴィヴァルディ使い始める前か後かでまた違ってくるなあ・・・

メアド変更は２０１５年５月か・・・

補完機能からぶっこ抜くのってたしか隠しフォームパーツを仕込んで盗むってやつだったよなあ、そっちでないとしたらブラウザ自体がウイルス感染だが

５月じゃなく４月だた

ヴィヴァルディ２０１６年が初出だから、漏れたのオペラ使ってたときだわ

まぁどのみち補完機能からのぶっこぬきにしろウイルス感染にしろアカウントとの紐付けがそもそもできないだろってところがあるし

ヤフーの当該アカウントのメールにも同じの届いてたんだけど？？？

パスワード先に変更してるから不正アクセスであったIMAPで抜かれることはないはずだけど・・・マジ何がシークレットなんだよ・・・

まぁ、そうそうぶっこぬかれることは無いんだろうけどさあ

PCとかにウイルスなど感染してた場合はほぼ何も無意味だからなあ

要するに流出や漏洩の経路特定できないと、パスワード変更しようがID変更しようが無意味な場合がありにけり

もう絶望しかない

結局は、おそらくは、パスワード使いまわししてた時代の自分が諸悪の根源なのだろう

ポイントサイトなどという怪しいサイトに会員登録しまくってた俺自身の過失なのだろう

自己責任

一瞬英語に翻訳されたのかと思った

そういや、ブラウザログインの不正アクセスもあったし、IMAPも仕組みはよく知らんけど、セッション管理次第では簡単に突破されるよなあ・・・

パスワード変更時やシークレットID設定時のブラウザ以外でのブラウザのセッションとかどうなってんのだろうか、

くっそ余計なことでやりたかったこと何もできなかった

たまのやる気が発生してるときにトラブル起こるとかマジぶちギレっぞゴルァ

８時だし寝ないとな
就寝時間なおさないと・・・

ここ数年のななのうたなにかぴんとこないと思ってたけど、たぶん声の出し方が変わったかんじがするのが原因かなあ・・・

ぴんとこないというか、印象にまったく残らない、記憶に残らない、
声の出し方のほかにも、たぶん曲の雰囲気とか違うとかそういうのがあるのかも（俺の好きなやつのと作曲者が違うか作風を変えたのか

声の出し方だけじゃなく、声と声以外の楽器の音量のバランスが変わったのかな、声がなんとなく聞き取りにくいんだよなあ

歌詞の内容とかではなく、言語としてとかではなく、言葉として聞き取れると印象に残りやすい気はする、

まぁ聞き取りにくいのは使ってるイヤホンの影響もあるかもしれん、
このイヤホン、ダメ

今まで所有したイヤホンの中では１番か２番か３番目くらいにお高いイヤホンなんだけどなあ・・・（とは言え全額クーポン払いでタダでゲットしたものではあるが

今日は日曜日か

ストレス解消してからでないと寝られそうにないなあ

paizaのスキルチェック『D080:忘年会の予算』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D056:かまくらづくり』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D055:ワインのキャッチコピー』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D048:台風の間隔』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D052:ピラミッドの作り方』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D095:ジュースの分配』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D077:計算機の表示』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D067:スイッチのオンオフ』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D088:温度差の計算』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D091:花粉の予報』を受験しました！ paiza.jp/challenges/sha… #paiza

だめなやつかいちゃった

paizaのスキルチェック『D057:プレゼント選び』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D050:お月見だんご』を受験しました！ paiza.jp/challenges/sha… #paiza

paizaのスキルチェック『D089:数字の取得』を受験しました！ paiza.jp/challenges/sha… #paiza

めっちゃ梃子摺った

paizaのスキルチェック『D054:11/11』を受験しました！ paiza.jp/challenges/sha… #paiza

９時なので寝る

もう寝るにゃ。おやすみにゃ。