ブルートフォースアタック
2011/12/03 21:37:42 (土曜日) | Author: れいま
あるオンラインゲームの会社からメールが来てたんですよ、「アカウントに不正アクセスされている可能性がある」と。
実際ログインはされていないので、IDを掴まれてブルートフォースアタックとかされたんでしょうねー
で、ログインは成功していないのでゲームキャラクターなどに被害はないけれど、運営からは「IDを他人に教えたりしないように」と注意を受けました。
そして1週間のアカウント凍結処置。
ウィルスやスパイウェア等の情報流失系のプログラムかと疑ってPCをスキャン、結果は未検出。
ついでに1-3ヵ月前のディスクイメージからファイルSH1ハッシュの照合を行ったけれど、windowsアップデートで更新されたファイル・ログ・設定系以外は変更されていませんでした。
ネットカフェも行かないし自分のPCから情報が漏れた可能性はかなり低い感じですね。
その旨を運営に伝えたが処置内容に変更はありませんでした。
あとは通信経路上から情報が漏れたか運営側からの流失。
だけれど、通信経路上から漏れたのならパスワードもセットで漏れているはずなので、漏れた可能性はかなり低くなります。
試しに今やっているゲームのパケットを自分のサーバーを中継させて記録してみた。
結果はログインサーバーと思われる所へ暗号化されたデータを送信している模様で、どれがIDでどれがパスワードかは判別できませんでした。
後考えられるのは、ゲーム会社への会員登録時のID使用チェック。
被ることは結構少ないと思いますが、大抵の場合は被ると「xxxは使用されています」等のメッセージがでますよね。
これ運営側が一部の人間にIDを公開しているのと同じ状況ですよねー
この辺は数年前にプレイしていたラグナロクではしっかりしていました。
希望IDの後にランダムな文字が追加されて、希望IDが重複しても後のランダムなIDが重複しない限り同一IDにならない。
今の運営にもこの方式をとってほしいもんです・・
最近はワンタイムパスワードとか携帯認証とかが流通してきているけれど、アレ正直めんどくさい。
とまあ、ちょい愚痴になりましたw
しかし一度こんなのがあると萎えます(´・ω・`)
処置もひどいもんだー
