スポンサーサイト

--/--/--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【MHF引退?】COGリスト型パスワードクラッキング【PWリセット】

2013/01/12

■ こんばんはあむです(_・ω・)_

えー、MHFをやっています方々なら御承知かと思う
【追記】COG認証再開およびパスワード変更のお願い
他社のサーバーから漏えいしたリスト型パスワードクラッキング騒動。

これに伴い、COGのパスワードがリセットされ
パスワードの再設定が必要となっております。

で、こちらの再設定が今のところできません。
この手の登録には偽名を使う事が正直多々あります。
PSN(ソニー)やPSO(セガ)、pixivなど過去にお漏らししたところなど。
カプンコとバトルネット(ブリザード)に関しましては
実名、実誕生日で行っておりました。

ただ、偽名登録することもある関係上から、
登録情報は実名、偽名であっても全て控えています。

今回の再設定も控えを見るとそのままの情報だったので、
そのまま入力いたしましたが、登録情報と違うと蹴られました(´・ω・`)
しょうが無いので問い合わせフォームから個人情報の再提出とパスワードを送っています。

昨晩ありました公式から
https://twitter.com/MHF_official/status/289783614185562113
【COG会員のお客様へ】 1/11(金)終日時点で「約1万件」のパスワード再設定に関するお問い合わせをいただいております。
件数が多く、また、1件ずつ本人確認作業が必要となるため、最短でも1~3日ほど対応までにお時間を頂戴する状況となっております。 #MHF

という事なのでしばしお別れ。これで蹴られるようなら引退ですね(´・ω・)

続きは今回の攻撃に関して・・・

コメントの投稿

非公開コメント

知ったか振りはやめようね
本職から見たらググった単語並べてるの丸分かりだよ

No title

はあ。本職さんですか。

はあ

No title

偶然、事件当時の17:30にCOGにログインしようとしたが
認証エラーが出たまま入れなかったので2時間放置してた
訳ではないと思われる。

てか2時間で50万回も入力したら落ちるわなw

>> 名無しさん

実は50万回って大した数じゃないんです。
うちのDCのへっぽこサーバにもこの手のアタックはありますが、
大体1分間に1~5000件近くきます。
認証サーバを閉じる30分までで50万回ならば確実に殺しに掛かっていますがw

送られるパケットもURL+ID+PASSなので、
TTLコマンドでとんでもないパケットを送られるわけじゃないし
おそらく認証サーバの負荷分散、
もしくはホットスタンバイがあるでしょうからやはりアクセス自体は
落とす程のものでは無いです。

「2時間も」っというのは全体的な対応についてですね。
攻撃検知は、遅くても5分くらいで発覚しているはずです。
想定しうる手順としては
・認証を停止(webサーバを落とすなど)
>>告知(web)
・ログから攻撃先を特定
・上位FWで攻撃IPを遮断
>>ここでクライアント一次告知(メール、web)
・クラック(突破)状況の確認(サーバに蟲が入れられたりなどもあります)
・クラックされたアカウントの凍結
・復旧対応
>>クライアントに現状、復旧などの報告(メール、web)
といったアレです。
パスワードリセットそのものに関しては、
セキュリティ担当者の判断でしょうから文句はないですが
対応の手順のまずさがねぇ
プロフィール

sleepbomer

Author:sleepbomer
狩友のいないうp主が、思いつきで動画をうpしようとしたけど、
なんかインパクトのあるネタが欲しいと、たいした腕も無いのに、
レクイエムスピアGを片手に、睡眠爆殺(あくまで努力目標)を狙う動画です。
決して、神プレイ動画でも、カビプレイ動画でも、攻略動画でもありません。

あと、ちょっとだけ下ネタが入りますが、ゲーム自体15歳以上推奨なんで、
そのあたりを意識しています。

英検2級単語ドリル


Flash Piano
検索フォーム
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。