- @neetsdkasu #
なんか超大量に不正ログインされてたんだけど・・・マジなんで・・・
imgur.com/a/qggKP7m - @neetsdkasu #@neetsdkasu
これ全部不正ログインなんだけど、どっからパス漏れたのって感じなんだけど・・・
なんか超大量に不正ログインされてたんだけど・・・マジなんで・・・
imgur.com/a/qggKP7m - @neetsdkasu #@neetsdkasu
ヤフーのアカウント4つ持ってるけどこのアカウントだけ漏れてるぽくて
一昨日ブラウザからの不正ログインがあったっぽくてんで今日ヤフーから不正ログイン検出したみたいなメッセージ出てきたんだけど、5月から大量に不正ログインされてるやんけ・・・ - @neetsdkasu #@neetsdkasu
ヤフーのログイン履歴で分からんのはログイン成功してるって話なのかこれ?ログイン失敗は履歴に残らんのなら、不正にログインされたんだろうな・・・
- @neetsdkasu #@neetsdkasu
ヤフーなんでこの不正ログイン検知できないんだよ、異なるIPから数分ごとにメールログインしてんじゃん、どう考えても通常の挙動じゃないじゃん・・・
- @neetsdkasu #@neetsdkasu
日本からのアクセスもあることから、ウイルス感染したPCかルータかI流行りのoT機器ってやつか、そういうのからだと思うけど
- @neetsdkasu #@neetsdkasu
これログイン成功してるのか否かでパスワードどこから漏洩したのか推測変わるんだけど、ログイン履歴は成功のみなの?
- @neetsdkasu #@neetsdkasu
いや、失敗してたら漏洩はしてなか
- @neetsdkasu #@neetsdkasu
yahoo-help.jp/app/answers/de…
> ログインに成功した履歴が残り、第三者による不正な操作がないかを確認できます。
成功かよ、もうダメじゃん、絶望じゃん・・・ - @neetsdkasu #@neetsdkasu
まずログイン成功してるのが理解できない
- @neetsdkasu #@neetsdkasu
yahoo-help.jp/app/answers/de…
> セキュリティアドレスのベースネーム
は?これでログインできるの??アホじゃねえの???はああああああ???それで不正ログインされてんだけど???何がセキュリティだよ!!!!!!! - @neetsdkasu #@neetsdkasu
あくまでスパム切りだけが目的のセキュリティアドレスかよ
- @neetsdkasu #@neetsdkasu
ニックネームログインが出来るのは知ってたけど、セキュリティアドレスのベースネームでログインできるとかマジで知らなかったわ、(ちゃんと説明文読まずに使う俺が悪いっちゃ悪いがさあ
- @neetsdkasu #@neetsdkasu
ブラウザでのログインはYahooID使ってログインしてるから、ブラウザの補完機能で盗まれたとかそういうんじゃ無いってことだな
- @neetsdkasu #@neetsdkasu
うーん、ポイントサイトに使ってた当該セキュリティメールのメアドからスパム届くようになってほぼすべてのポイントサイトのメアドを別のセキュリティアドレスに変えてパスワードも変更しまくったんだけど、そのパスワード変更する前が一部のサイトでパスの使いまわししてたりしてたんだが
- @neetsdkasu #@neetsdkasu
でもヤフーのパスとは変えてたはずだけど・・・
- @neetsdkasu #@neetsdkasu
そうなるとヤフーへの総当り攻撃とかあったってことになってしまうけど、それは無さそうだしなあ、
- @neetsdkasu #@neetsdkasu
シークレットIDとやら設定するしかないけど
もうメールアクセス大量にされてっから今までメール何もかも筒抜けなのでオワタ - @neetsdkasu #@neetsdkasu
漏洩してるメアドは某サングラスのスパム大量に送ってくるとこだけど、明らか終わり
- @neetsdkasu #@neetsdkasu
当該アカウントはヴィヴァルディからログインして使ってて他のヤフーアカウントはFFからログインしてて、最近ヴィヴァルディが不審なエラー出してたし疑いはあるにはあるが
- @neetsdkasu #@neetsdkasu
クロニウムベースのブラウザだったはずだから、クロームターゲットのウイルスかなんかに感染してて勝手の違うヴィヴァルディで死んでエラーしたってことはありうるが
- @neetsdkasu #
今の気持ちはMSくそしんで
- @neetsdkasu #@neetsdkasu
不正アクセスされたヤフーアカウントに紐付けしてるメアドがホットメールだが、それのアクティビティ確認しようとしたら確認できない、JSが動いてないように見えたから開発コンソール開いたらスクリプトのハッシュSHA384だかが一致しないとかエラー吐きまくってたんだけど?
- @neetsdkasu #@neetsdkasu
いあ、これでMSを責めるのはまだ早いな、設定してるDNSが原因かもしれない、DNSはクソなのでプロバのDNSだろうがオープンなDNSだろうが、更新されてなかったりとかバラバラでアクセス失敗を起こすことがまれにあるからな・・・
- @neetsdkasu #@neetsdkasu
つかぶっちゃけサイト内に異なるドメインのものぶっこまないでほしいんだが、通信量節約のためのCDNだとかまぁ理屈は理解できなくもないが、クロスドメインなんてセキュリティ制御しにくいだけのウンコじゃねって思ってるのだが
- @neetsdkasu #@neetsdkasu
あのさあ、ホットメールのウェッブメーラーさあ、アウトルックっていうのか知らんけどさ、メール一覧スクロールしてる途中で強制的に一番上に戻されて過去のメール確認できないんだけど?
- @neetsdkasu #
FFクソ重くてマジぶち切れそうなんだけど
- @neetsdkasu #@neetsdkasu
毎度のことながらクソ重いのはFFのせいじゃなくてメモリ少ないHDDクソ劣化のクソPCのせいなわけだが
- @neetsdkasu #@neetsdkasu
ひとまずヤフーのはシークレットID設定した
- @neetsdkasu #@neetsdkasu
あのさあ・・・確認用のメアドにシークレットIDが伏せられることもない直書きされたメールが送られてきたんだが?????????????????
- @neetsdkasu #@neetsdkasu
これさ、パスワードが直書きされてメールされるのと大差なくね??何なのヤフー
- @neetsdkasu #@neetsdkasu
1ミリもシークレットじゃない
- @neetsdkasu #@neetsdkasu
そんなにセキュリティ気にすんなら携帯ログインかワンタイムパスのどっちかを設定もしておけって言われればそりゃそうなんだけどさ、そうじゃなくてさあ、
- @neetsdkasu #@neetsdkasu
無料サービスに何でもかんでも要求すんなってのは、まぁそれはあるかもしらんが・・・
- @neetsdkasu #@neetsdkasu
むしろ無料サービスなのにセキュリティアドレスという複数アドレスやらログイン履歴だのシークレットIDだの携帯ログインやらワンタイムパスやら色々充実しててすばらしいやん、って言われれば、そりゃそうなのだが、なのだが
- @neetsdkasu #@neetsdkasu
この無料サービスは何と引き換えに無料になってんだろうか
まさか完全な慈善活動とかそういうわけではあるまいて・・・ - @neetsdkasu #@neetsdkasu
この場合慈善活動じゃなく慈善事業と表現すべきやな、日本語的には
- @neetsdkasu #@neetsdkasu
ログインアラートは設定しておいた
- @neetsdkasu #@neetsdkasu
でも通知先のホットメールは滅多に確認しないからあんま意味ないなあ・・・
- @neetsdkasu #@neetsdkasu
無料メアドの確認メアドが無料メアドというのな、ダメな気がする
- @neetsdkasu #
無駄に疲れた
- @neetsdkasu #@neetsdkasu
くだらないことで時間つぶれた(くだらないこと、それはツイートすること)
- @neetsdkasu #@neetsdkasu
ほんとう、何もかも悪いのは俺です
- @neetsdkasu #@neetsdkasu
1ヶ月以上不正ログインに気づけなかった俺が悪いのです
- @neetsdkasu #@neetsdkasu
メール一つ一つ選択クリックしていく中でクリックミスで選択が全部消えるのマジイラっとくる
- @neetsdkasu #@neetsdkasu
他のとこのウェッブメーラーでもそういうのあったけど、何なん、誰得なん
- @neetsdkasu #@neetsdkasu
もしかして世の中の人はクリックミスとか滅多にやらかさないとかなの?
- @neetsdkasu #@neetsdkasu
あんなちっちゃいチェックボックスにミスなくクリックしていけるわけ?
- @neetsdkasu #@neetsdkasu
今度はクリックミスでメール開いたし・・・マジな、なんでなの
- @neetsdkasu #@neetsdkasu
はいまたクリック外して選択消えた・・・はあ・・・
- @neetsdkasu #@neetsdkasu
ゲームでもなんでもないのにピンポイント狙ってクリックしなきゃならんのマジクソなんだけど
- @neetsdkasu #@neetsdkasu
無料サービスにそんな金かけて良いもの作ったりしないわな、当然だわな、無料ユーザは我慢して使えって話だわな、うん、クリックミスするような俺がクソでウンコ
- @neetsdkasu #@neetsdkasu
I am Unko.
- @neetsdkasu #@neetsdkasu
結局のところはさ、メールもDNSも金かけて自前で鯖立ててやれって話なのかもしれなくもない
- @neetsdkasu #
パスワード、少なくとも辞書攻撃で突破できるタイプのは設定してないし
なあ - @neetsdkasu #@neetsdkasu
8文字と少ない文字数だったけど、総当り攻撃だとしたら攻撃受けた側が気づかないわけないし、
- @neetsdkasu #@neetsdkasu
そもそもパスワードを数回ミスるとアカウントロックされなかったっけ?
- @neetsdkasu #@neetsdkasu
となると、流出元はブラウザの可能性が上がってくるけど
- @neetsdkasu #@neetsdkasu
自動補完に設定してるIDではなかったんだよなあ・・・パスワードだけ抜かれたのだとしても、セキュリティアドレスのベース部分とどう結びつけたかが問題になるし・・・
- @neetsdkasu #@neetsdkasu
当該メアドにスパム届くようになったのヴィヴァルディ使い始める前か後かでまた違ってくるなあ・・・
- @neetsdkasu #@neetsdkasu
メアド変更は2015年5月か・・・
- @neetsdkasu #@neetsdkasu
補完機能からぶっこ抜くのってたしか隠しフォームパーツを仕込んで盗むってやつだったよなあ、そっちでないとしたらブラウザ自体がウイルス感染だが
- @neetsdkasu #@neetsdkasu
5月じゃなく4月だた
- @neetsdkasu #@neetsdkasu
ヴィヴァルディ2016年が初出だから、漏れたのオペラ使ってたときだわ
- @neetsdkasu #@neetsdkasu
まぁどのみち補完機能からのぶっこぬきにしろウイルス感染にしろアカウントとの紐付けがそもそもできないだろってところがあるし
- @neetsdkasu #@neetsdkasu
ヤフーの当該アカウントのメールにも同じの届いてたんだけど???
- @neetsdkasu #@neetsdkasu
パスワード先に変更してるから不正アクセスであったIMAPで抜かれることはないはずだけど・・・マジ何がシークレットなんだよ・・・
- @neetsdkasu #@neetsdkasu
まぁ、そうそうぶっこぬかれることは無いんだろうけどさあ
- @neetsdkasu #@neetsdkasu
PCとかにウイルスなど感染してた場合はほぼ何も無意味だからなあ
- @neetsdkasu #@neetsdkasu
要するに流出や漏洩の経路特定できないと、パスワード変更しようがID変更しようが無意味な場合がありにけり
- @neetsdkasu #@neetsdkasu
もう絶望しかない
- @neetsdkasu #@neetsdkasu
結局は、おそらくは、パスワード使いまわししてた時代の自分が諸悪の根源なのだろう
- @neetsdkasu #@neetsdkasu
ポイントサイトなどという怪しいサイトに会員登録しまくってた俺自身の過失なのだろう
- @neetsdkasu #@neetsdkasu
自己責任
- @neetsdkasu #
一瞬英語に翻訳されたのかと思った
- @neetsdkasu #@neetsdkasu
そういや、ブラウザログインの不正アクセスもあったし、IMAPも仕組みはよく知らんけど、セッション管理次第では簡単に突破されるよなあ・・・
- @neetsdkasu #@neetsdkasu
パスワード変更時やシークレットID設定時のブラウザ以外でのブラウザのセッションとかどうなってんのだろうか、
- @neetsdkasu #
くっそ余計なことでやりたかったこと何もできなかった
- @neetsdkasu #@neetsdkasu
たまのやる気が発生してるときにトラブル起こるとかマジぶちギレっぞゴルァ
- @neetsdkasu #
8時だし寝ないとな
就寝時間なおさないと・・・ - @neetsdkasu #
ここ数年のななのうたなにかぴんとこないと思ってたけど、たぶん声の出し方が変わったかんじがするのが原因かなあ・・・
- @neetsdkasu #@neetsdkasu
ぴんとこないというか、印象にまったく残らない、記憶に残らない、
声の出し方のほかにも、たぶん曲の雰囲気とか違うとかそういうのがあるのかも(俺の好きなやつのと作曲者が違うか作風を変えたのか - @neetsdkasu #@neetsdkasu
声の出し方だけじゃなく、声と声以外の楽器の音量のバランスが変わったのかな、声がなんとなく聞き取りにくいんだよなあ
- @neetsdkasu #@neetsdkasu
歌詞の内容とかではなく、言語としてとかではなく、言葉として聞き取れると印象に残りやすい気はする、
- @neetsdkasu #@neetsdkasu
まぁ聞き取りにくいのは使ってるイヤホンの影響もあるかもしれん、
このイヤホン、ダメ - @neetsdkasu #@neetsdkasu
今まで所有したイヤホンの中では1番か2番か3番目くらいにお高いイヤホンなんだけどなあ・・・(とは言え全額クーポン払いでタダでゲットしたものではあるが
- @neetsdkasu #
今日は日曜日か
- @neetsdkasu #
ストレス解消してからでないと寝られそうにないなあ
- @neetsdkasu #
paizaのスキルチェック『D080:忘年会の予算』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D056:かまくらづくり』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D055:ワインのキャッチコピー』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D048:台風の間隔』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D052:ピラミッドの作り方』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D095:ジュースの分配』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D077:計算機の表示』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D067:スイッチのオンオフ』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D088:温度差の計算』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D091:花粉の予報』を受験しました! paiza.jp/challenges/sha… #paiza
だめなやつかいちゃった - @neetsdkasu #
paizaのスキルチェック『D057:プレゼント選び』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D050:お月見だんご』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
paizaのスキルチェック『D089:数字の取得』を受験しました! paiza.jp/challenges/sha… #paiza
めっちゃ梃子摺った - @neetsdkasu #
paizaのスキルチェック『D054:11/11』を受験しました! paiza.jp/challenges/sha… #paiza
- @neetsdkasu #
9時なので寝る
- @neetsdkasu #@ms_rinna
もう寝るにゃ。おやすみにゃ。