RSSヘッドライン

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

↓良ければ押してくださいm(_ _)m
にほんブログ村 ゲームブログ ゲーム情報へ

XboxLiveアカウントハック方法が意外とアナログ的

パスワード総当たりとか?

http://toro.2ch.net/test/read.cgi/ghard/1326448515/


1:名無しさん必死だな:2012/01/13(金) 18:55:15.14 ID:lnrWe16E0

Xbox Live Vulneribility Exposed! Microsoft Ignored The Truth
http://www.analoghype.com/video-games/xbox-360-video-games/xbox-live-vulneribility-exposed-microsoft-ignored-the-truth/
1. Liveのゲーマータグを発見・収集して、グーグルやFacebook、Twitterなどでタグの持ち主を探し、Windows Liveのメールアドレス(Windows Live ID)を見つける
2. Xbox.com(https://live.xbox.com/Account/Signin)にアクセス、発見したメールアドレスを入力
パスワードは総当たり攻撃でサインインを試みる。正確なパスワードの入力に複数回失敗すると、画像内文字認証が現れ、IDとパスワードだけではサインインできなくなる。
しかし、同時に「別のIDでサインイン」というリンクが現れ、そちらのリンク先には画像認証が現れない。もちろんさきほどと同じIDを使ってトライできる。
失敗するとまた画像認証が現れるが、「別のIDの~」リンクも再び現れる。以降この繰り返し。
ハッカー達はこの工程を自動化し、一日に複数のアカウントを盗む。


2:名無しさん必死だな:2012/01/13(金) 18:56:59.72 ID:S3AS5o6q0

たしかにゲーマータグとグーグル垢、ツイッター垢の名前一緒だわw


3:名無しさん必死だな:2012/01/13(金) 18:57:19.14 ID:sY4W6c+n0

クレカもなにも登録してないから無害だな


4:名無しさん必死だな:2012/01/13(金) 18:58:47.59 ID:ehlqfV5A0

意外とっていうか、だいたいこんなもんだろうと思ってたが。


5:名無しさん必死だな:2012/01/13(金) 18:59:22.63 ID:8nIe2Sze0

あの糞見辛い画像認証にそんな抜け穴あったのかよ
わざわざ俺の脳内ペットの名前まで入れてパスワード変更したというのに


6:名無しさん必死だな:2012/01/13(金) 19:05:28.50 ID:8yfoR3o60

数年前に見つかったセキュリティホールを突いて、1億件の個人情報ハックするのとどっちが難しいんだろうなw


7:名無しさん必死だな:2012/01/13(金) 19:13:42.39 ID:CMytYLfb0

グーグルと全く一緒だから変えなきゃだ


9:名無しさん必死だな:2012/01/13(金) 19:28:26.39 ID:IOCy7UNr0

>>1
全部裏でソニーが動いてるな
間違いない


10:名無しさん必死だな:2012/01/13(金) 19:30:57.22 ID:7YteMx5H0

総当たり攻撃
http://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

6文字の大小いずれかの英字だけのパスワード Pentium 100MHzのPCで5分間~8.5時間

ってこんな簡単に突破されるんだ。
8文字にしないと危なすぎだな。


12:名無しさん必死だな:2012/01/13(金) 19:35:04.07 ID:3MHAKtiF0

>>10
数字と記号を含めるだけであら不思議。


14:名無しさん必死だな:2012/01/13(金) 19:38:35.13 ID:5O3Oe0h6Q

>>10
それと今回のケース全く状況が違うでしょ
そんな速度でアクセスしたらすぐばれるしアク禁されるし捕まる
しょぼい鯖ならその前に落ちる


15:名無しさん必死だな:2012/01/13(金) 19:39:38.79 ID:qd5A34QHO

>>10
CPUネックじゃなく通信ネックになるからその時間じゃ終わらんぞ


13:名無しさん必死だな:2012/01/13(金) 19:35:23.44 ID:nh/V9qrP0

しかし、総当たりとかそんな不自然なアタック紛いなアクセスだったらすぐバレるんじゃね?と思うのは素人考えかな
まさか手動とか、手動に近い速さでの自動化だったら本末転倒だろうし


16:名無しさん必死だな:2012/01/13(金) 19:41:33.90 ID:IcdZfyjR0

( ゚д゚)ポカーン・・・


17:名無しさん必死だな:2012/01/13(金) 19:43:30.93 ID:BePfrBzd0

「MSのセキュリティ甘すぎ!糞箱オワタ!」


19:名無しさん必死だな:2012/01/13(金) 19:51:29.14 ID:TgTrUqPu0

そりゃ総当り攻撃ならPSNの方が分が悪いというかLiveと同じだからなあ
むしろPSNではロック一切かからないのでパス入力し放題である


20:名無しさん必死だな:2012/01/13(金) 20:03:04.36 ID:Y+jdV1kD0

https://twitter.com/#!/PMswiny/status/136816415251496960
昨日の夜中Live切断されて一晩寝てから垢復元したらゲームの購入履歴に「真・三國無双5」とかあるんだけど
https://twitter.com/#!/PMswiny/status/136816021481848833
やはり昨日のLive切断は垢ハックくさいぞ
https://twitter.com/#!/PMswiny/status/136818422376964096
誰が買うねん http://twitpic.com/7exxrt魚拓

https://twitter.com/#!/clannd1973/status/157745803790786560
@PMswiny FIFAやられてる
https://twitter.com/#!/PMswiny/status/157747345394630656
@clannd1973 え、また?

https://twitter.com/#!/PMswiny/status/157747889123233793
パスはあれから変えたぞ
https://twitter.com/#!/PMswiny/status/157772040458342401
パス変更されてたけど取り戻した。パス変更の段階で中華文出てきたんだけど犯人中華?


21:名無しさん必死だな:2012/01/13(金) 20:03:32.57 ID:jDwrZYLY0

>>20
成りすましだろ
突撃して黙らせようぜ
MS怒らせたらどうなるか教えてやる


34:名無しさん必死だな:2012/01/13(金) 20:24:53.97 ID:wnGJxVDc0

>>21
馬鹿じゃねーの?
突撃すんならMSだろうが。
文句言う相手が間違ってんだよ。
これからMSにメールしてくるわ。


27:名無しさん必死だな:2012/01/13(金) 20:13:51.86 ID:K0KglWLU0

>>20
垢復元ってなんだよ…
そもそもMSに連絡いれたのか?返事は?どうやってパス取り戻した?
突っ込みどころ満載すぎるだろこいつ


30:名無しさん必死だな:2012/01/13(金) 20:16:02.49 ID:jOGZrJhA0

>>27
頭の悪い人間は
対応に当たっても頭の悪い発想しか出来ないからなー




パスワードは英数字+記号を含めた上で定期的に変更した方が良いぞ!

…さてパス変えようかな

関連記事

↓良ければ押してくださいm(_ _)m
にほんブログ村 ゲームブログ ゲーム情報へ

この記事へのコメント

トラックバック

URL :

プロフィール

ラピ

Author:ラピ

2chで気になったゲームの話題を
コピペして紹介してます。

噂や憶測も扱っているので
各自情報を取捨選択して下さい。



ゲーム
カテゴリ
最新コメント
逆アクセスランキング
カウンター
検索フォーム

RSSリンクの表示
最新記事
漫画・ラノベ・BL

リンク
ブロとも申請フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。