■掲示板に戻る■ 1- 最新10

ガンホーへのメールを自分から晒すスレ

[207:(^ー^*)ノ〜さん (03/04/19 20:24 ID:A9eY5P/D)]
>>206
>>204

1つ考えられる穴がアカウント鯖
キャラクター削除の時にメールアドレスが必要だが
キャラクター鯖はアカウントDBに直接繋いでない
アカウント鯖経由でやってる

重力社特有のパケットで
アカウント鯖からキャラクター鯖へID・パスワード・メールアドレスを送ってる
*このパケットはβ2最終日のログインできない時間帯に確認されてる

アカウント鯖へキャラクター削除時のパケットを送りつければ
ID・パスワード・メールアドレスが返って来るであろう


[208:W9o4+MLC (03/04/22 19:14 ID:abhb+GE1)]
>>207
206で紹介されてる文章を書いた者です
私が予測したのは
FWを突破されたかログイン鯖とSQLNETを連動で動かしていたか2k鯖なのでODBCアクセス
のどれかだと思うのですが理由はガンホーIDを抜いてパスワードを変更してから
アクセスしているということ、アトラクションIDのパスが分からなかったので
変更したのかなあと予想しました
ちょっと前に台湾で個人情報流出騒ぎがあったのを思い出してみると
DB鯖をハックしているような気がしてならない


[209:(^ー^*)ノ〜さん (03/04/22 19:58 ID:YG8sLP4C)]
>>208
ガンホーIDとアトラクションIDは別のパスワード設定で
ガンホーIDのパスワードだけ変更されてたのか・・・

SQL鯖には直接続不可能だけど
このスレ読んでみな


[210:W9o4+MLC (03/04/22 20:08 ID:abhb+GE1)]
ガンホーIDのパスワードは変更されてなかったのですが
ガンホーIDでログインしてアトラクションIDのパスワードを変更して
ゲーム内に入っているということです、ちょっと分かりにくいかな


[211:(^ー^*)ノ〜さん (03/04/22 21:13 ID:YG8sLP4C)]
>>210
>ガンホーIDでログインしてアトラクションIDのパスワードを変更

”ガンホーIDでログインした”と考えない方がいいかも

・β1の時はログインしなくてもweb上からパスワード変更可能(だった)
・(GM専用webページの)GMツールでパスワード変更可能
の2つある


[212:(^ー^*)ノ〜さん (03/04/23 03:32 ID:4rdopSl1)]
疑うわけじゃないが、ソーシャルハッキングで抜かれたんじゃないの?
推測しやすいパスワードを使ってたとかさ。
経験上、パス抜かれた!という人のほとんどはソーシャルで抜かれてる。
FW突破とか言うけど、そう簡単にできることじゃないし、手が後ろに回る覚悟が必要だよ。
ゲームのアイテムごときでそこまでするとは思えんのだが…

>>211
そのGMツール、専用webページとやらの話は確証あるの?
推測なのか実際見たことあるのか知りたい。マジデ
そのwebページが十分に守られていないとすれば、セキュリティホールに成り得る。


[213:(^ー^*)ノ〜さん (03/04/23 03:37 ID:4rdopSl1)]
ああごめん、ソーシャルハッキングってのは、電子的「以外」の方法でパスワードを
盗む行為ね。
例えば管理者を装って電話で聞く、机に張り付けてあるメモを見る、ゴミ箱を漁る、
誕生日や名前、IDと同じ等のヌルいパスワードを推測で見破る、さらには入力中の
肩の動きから読み取るテクなんてのもあるそうな。
実際、β1の時に抜かれた知人がいたが、その人はIDと同じパスワードを使っていた。
100人くらい試せば一人くらいいそうだよな…


[214:(^ー^*)ノ〜さん (03/04/23 08:34 ID:zzkm0B5a)]
 解析ネタやるんならどっかに専用スレ立てれ


[215:(^ー^*)ノ〜さん (03/04/23 09:04 ID:/Z2gq1mS)]
>>212
そのGMページ見た人いるけど

日本ではないが自分のアトラクションID入れてる人がいた(DBの方から覗いたらID参照した人のIP丸見え)
2chのaegis v3スレ見れば分かる


[216::(^ー^*)ノ〜さん (03/04/23 12:46 ID:dVxEpRFY)]
だいぶ小難しい話題が続いてるので。。独り言でも
 (ぶっちゃけそっち系の仕事いるけど未熟だから内容がわからん)

昨日・・皮肉の意味を込めて下記の内容を天下の癌砲に送りました。

(2003/04/22 20:19:30)
ご意見対象:
詳細内容:お疲れ様です。今日もそうでしたが、メンテ終了後に再度緊急メンテが毎週のように続いてますね。いまラグナロクの情報掲示板で話題になっているHPのアドレスを下記に載せておきます。管理に関してワーストに選ばれてしまった記事です。ユーザーだけでなく、世間的にこのような結果になってしまいましてとても残念ですが、ラグナロクをプレイするにはガンホー様のお力あってのことですので、がんばってください。 http://headlines.yahoo.co.jp/hl?a=20030421-00000006-vgb-sci

RO運営サイド(2003/04/23 11:18:40)
ご報告いただきまして、誠にありがとうございます今後ともお客様に満足の行くサービスをご提供できるように努力してまいりますので、弊社共々ラグナロクオンラインをよろしくお願いいたします。

メール送ってから・・・わずか14時間。。すばらしい対応のよさですね・・・
ところで・・2ヶ月前からたまっている残り3通に対しては返信無いんですか??(;´д`)


次10 前10 最新10
NAME:MAIL:

read.cgi ver5.26 + n2 (02/10/01)