ppopsup wrote:

ちょっと調べてきましたが、特定される可能性、つまりパスワードのセキュリティーホールはないわけではありません。また、犯人らの解析方法でも可能性は変わってきます。よって、パスワードが特定される可能性は、ゼロではないと（たとえgoogleの自動提案だとしても）言うことです。どちらにせよ、油断はできません。

yukku wrote:

「常に変更する」ということをすると簡単なパスワードになりかねない、という主張をする人もいます。
その上でどちらにするべきか判断するのは人それぞれでいいと思います。

ryu_com_1 wrote:

パスワードは毎日めもりましょう！
また、グーグルが自動的に生成したパスワードはやめたほうがいいです。逆に特定されやすいです。
パスワードは一文字ずつ打って一文字ずつメモるといいでしょう！

omochi474 wrote:

多分100人以上乗っ取られてるんじゃないですかね。探せば大量に見つかりますし。

azusa0850 wrote:

そのうち自分が乗っ取られそうです・・・
やっている人はどう思ってやってるんですかね。
また、どのような人が乗っ取られるんですかね？

motimotionigiri wrote:

azusa0850 wrote:

そのうち自分が乗っ取られそうです・・・
やっている人はどう思ってやってるんですかね。
また、どのような人が乗っ取られるんですかね？

　　　　　　⇩
予想ですが、フォロワーが少ない人が乗っ取られやすいそうです。でも、今少しずつ状況が変化しているので今は違うかもしれません

motimotionigiri wrote:

azusa0850 wrote:

そのうち自分が乗っ取られそうです・・・
やっている人はどう思ってやってるんですかね。
また、どのような人が乗っ取られるんですかね？

　　　　　　⇩
予想ですが、フォロワーが少ない人が乗っ取られやすいそうです。でも、今少しずつ状況が変化しているので今は違うかもしれません

肝心なその手法ですが、辞書攻撃、総当たり攻撃を使ったわけではなかったようです。　
実は最近ツイッターに「スクラッチャーは大体パスワードが123456」というデマのような情報がありました。
そこで彼は実際に適当な海外勢のアカウントで確かめたところ、本当に入れたらしくて、それがきっかけで荒らそうと考えたそうです。
荒らしは、Pythonというプログラミング言語を使ってログイン操作やコメント操作を自動化したらしく、ユーザー名の取得はscratchstatsを使ったそうです。
【中略】
もう一つ言いたいことは、荒らしに過剰に反応しすぎだということです。
スクラッチの年齢層的にそうなってしまうこともわかるんですが、例の荒らしも「絶対反応してくれるから楽しいww」と言っていました。

根拠のない「噂」を拡散してしまい、すみません。根拠のほうは現在本人に許可を取るまで出せませんので少々お待ちください。
僕はとある絵チャットサイトの「Scratchがやばい！」みたいないかにもスクラッチャーがいそうな部屋がいたので入りました。入ったら一人、「むめい」とかいうやつが「俺があのScratchの荒らしなんだ！」とわめき続けていました。僕は部屋に入り、「じゃあ具体的にどういう手法を使ったの？辞書攻撃？総当たり攻撃？」この質問に対して、彼は「なにそれ？知らない」と言いました。僕はこの時(こいつ絶対嘘ついてんな..)と思いました。「辞書攻撃」の名称すら知らない人にあんなスパムができるわけがないと思ったのです。そのあと「じゃあどうやって大量のアカウントを乗っ取ったの？」と聞いたら、某蒼鳥というサイトで「scratcherはパスワードが123456の人が多い」という話を聞き、scratchstatsからユーザー名を取得して、大量のアカウントに「123456」というパスを入れて入ったそうです。自動化にはPythonとオートクリックツールを使用していたそうです。
「噂」(:根拠のない話を拡散する行為)はコミュガで禁止されているので、これは僕の作った小説だといわせていただきます。

kksocy wrote:

私ではないですが、犯人と話した人物がいます。人物名は伏せておきます
以下引用(一部読みやすいように改変しました。)

肝心なその手法ですが、辞書攻撃、総当たり攻撃を使ったわけではなかったようです。　
実は最近ツイッターに「スクラッチャーは大体パスワードが123456」というデマのような情報がありました。
そこで彼は実際に適当な海外勢のアカウントで確かめたところ、本当に入れたらしくて、それがきっかけで荒らそうと考えたそうです。
荒らしは、Pythonというプログラミング言語を使ってログイン操作やコメント操作を自動化したらしく、ユーザー名の取得はscratchstatsを使ったそうです。
【中略】
もう一つ言いたいことは、荒らしに過剰に反応しすぎだということです。
スクラッチの年齢層的にそうなってしまうこともわかるんですが、例の荒らしも「絶対反応してくれるから楽しいww」と言っていました。

kksocy wrote:

私ではないですが、犯人と話した人物がいます。人物名は伏せておきます
以下引用(一部読みやすいように改変しました。)

肝心なその

ppopsup wrote:

motimotionigiri wrote:

azusa0850 wrote:

そのうち自分が乗っ取られそうです・・・
やっている人はどう思ってやってるんですかね。
また、どのような人が乗っ取られるんですかね？

　　　　　　⇩
予想ですが、フォロワーが少ない人が乗っ取られやすいそうです。でも、今少しずつ状況が変化しているので今は違うかもしれません

そうなると、ぼくのリア友が心配です…間違えました。

手法ですが、辞書攻撃、総当たり攻撃を使ったわけではなかったようです。　
実は最近ツイッターに「スクラッチャーは大体パスワードが123456」というデマのような情報がありました。
そこで彼は実際に適当な海外勢のアカウントで確かめたところ、本当に入れたらしくて、それがきっかけで荒らそうと考えたそうです。
荒らしは、Pythonというプログラミング言語を使ってログイン操作やコメント操作を自動化したらしく、ユーザー名の取得はscratchstatsを使ったそうです。
【中略】
もう一つ言いたいことは、荒らしに過剰に反応しすぎだということです。
スクラッチの年齢層的にそうなってしまうこともわかるんですが、例の荒らしも「絶対反応してくれるから楽しいww」と言っていました。