Discuss Scratch
- Discussion Forums
- » 日本語
- » 最近の乗っ取り被害について
![[RSS Feed]](//cdn.scratch.mit.edu/scratchr2/static/__cac9f5adaa9051e99d80cf9a10ac4e8f__//djangobb_forum/img/feed-icon-small.png "[RSS Feed]")
![[RSS Feed]](http://cdn.scratch.mit.edu/scratchr2/static/__cac9f5adaa9051e99d80cf9a10ac4e8f__//djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
- kanenomoujadebuu
-
Scratcher
8 posts
最近の乗っ取り被害について
#200
確かにその線はありますねただその場合親が見ていたりなどしていると思うので親が見ていないところでやっているかこれは違うや親が
詳しくルールを知らないなどですね
確かにその線はありますねただその場合親が見ていたりなどしていると思うので親が見ていないところでやっているかこれは違うや親が
詳しくルールを知らないなどですね
- p_nuts
-
Scratcher
1000+ posts
最近の乗っ取り被害について
10桁以上、無意味な文字で記号も組み合わせると効果的です。そのうち自分が乗っ取られそうです・・・基本的にパスワードが簡単な人ですね簡単とか関係ない場合傾向の人が全員乗っ取られるとか全然あるので
やっている人はどう思ってやってるんですかね。
また、どのような人が乗っ取られるんですかね?
何文字ぐらいが良いんですかね
- CamelliaCap
-
Scratcher
65 posts
最近の乗っ取り被害について
[犯人は子供?]ありそうですね…
理由は,アノニマスのスペルを間違っていたり,ツイッターやユーチューブでやらずに,スクラッチでやっているからです。間違ってたらすいません…
- soba777
-
Scratcher
45 posts
最近の乗っ取り被害について
#194プロフィールページもありません。コメントも消えていたのでスタジオで確認しました
アイコンが変えられて、アカウントが消されています
- abee
-
Scratcher
1000+ posts
最近の乗っ取り被害について
#210
わかりません。しかし、今はなかったとしても、いつまた次の攻撃があるかもわかりません。
今回のことがあったにも関わらず、強いパスワードに変えていない人もたくさんいると思われるので(引退状態の人も含む)、同様の攻撃に対して、事前に防ぐことは難しいと思います。
そのため、次の攻撃があったときに、あわてたり、騒いだりしないことが重要です。
わかりません。しかし、今はなかったとしても、いつまた次の攻撃があるかもわかりません。
今回のことがあったにも関わらず、強いパスワードに変えていない人もたくさんいると思われるので(引退状態の人も含む)、同様の攻撃に対して、事前に防ぐことは難しいと思います。
そのため、次の攻撃があったときに、あわてたり、騒いだりしないことが重要です。
Last edited by abee (June 27, 2022 13:14:41)
- abee
-
Scratcher
1000+ posts
最近の乗っ取り被害について
#211
寄付で直ちに解決する問題でもないと思います。
また、弱いパスワードを使っている人のことをモラルが低いと決めつけるのも、敬意を払っているとは思えません。
寄付で直ちに解決する問題でもないと思います。
また、弱いパスワードを使っている人のことをモラルが低いと決めつけるのも、敬意を払っているとは思えません。
Last edited by abee (June 27, 2022 13:16:17)
- soba777
-
Scratcher
45 posts
最近の乗っ取り被害について
#211
いくらなんでもひど過ぎます。なにがモラルの低い人ですか。
ただ普通にスクラッチをやっている人たちが何の関係もなしに無差別に乗っ取られているのですよ。
それをモラルのない人だとか、言うのはひど過ぎます。
いくらなんでもひど過ぎます。なにがモラルの低い人ですか。
ただ普通にスクラッチをやっている人たちが何の関係もなしに無差別に乗っ取られているのですよ。
それをモラルのない人だとか、言うのはひど過ぎます。
- abee
-
Scratcher
1000+ posts
最近の乗っ取り被害について
Scratch Team側で技術的に可能な乗っ取り対策として、たとえば以下が考えられます。
- アカウント作成時や変更時のパスワード強度チェック
- 既存アカウントのサインイン時にパスワード変更をうながす
- 長期間サインインしていないアカウントの停止
Last edited by abee (June 27, 2022 13:23:43)
- Gyoku-Syo-
-
Scratcher
6 posts
最近の乗っ取り被害について
これはあくまで考察の域を超えませんが、スパムコメントの末尾のランダム文字列の傾向等よりDiscordの荒らしツールに似た雰囲気を感じたので恐らく手口も同様なのではないかなと…
①不正アクセスでユーザーのログインセッションを取得
②大量のセッションからランダムに一つ選び文章とスパム防止のランダム文字列をつなげたものを指定URLにPOST
③それを猛スピードで繰り返して攻撃
の3ステップで彼(ら?)はスパムをしている様に思えます。
①不正アクセスでユーザーのログインセッションを取得
②大量のセッションからランダムに一つ選び文章とスパム防止のランダム文字列をつなげたものを指定URLにPOST
③それを猛スピードで繰り返して攻撃
の3ステップで彼(ら?)はスパムをしている様に思えます。