マビノギ-ハッキングと運営の対応

2012年1月5日にハッキングされてからの 運営の対応の記録

スポンサーサイト 

--.--.-- --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
カテゴリ → スポンサー広告 | トラックバック:(-) | コメント:(-) |

現在の状況 

2012.02.11 22:01

2月に入ってもまだ、日々ハックは行われているそうです。

とにかく、今のマビノギの状態が知りたいですね。
スポンサーサイト

私の場合、犯人が分かっていたので運営に何度も報告しましたが、『私どもはアカウントハックのような犯罪行為を取り締まる立場ではない』という返答が来ましたよ。警察がかなり真剣に取り組んでくれているのでそちらに期待していますがログを記録し、ネクソンの対応を国民生活センターにも報告を入れております。被害者の会でも立ち上げてデモでもしますかねwマスコミに訴えるのもいい手かと考え始めております。あと、サポートがあんな感じなのでそれをネクソンの上のほうは把握しているかどうか手紙を書いてみます。もし、上が把握していない場合、サポートが青くなるのが楽しみですね。上場企業があの管理体制っていうのはかなり致命的ですからね。上が把握していてあの状態ならそれはそれで企業としての価値も問われるところです。

2012.02.12 00:39 URL | ノコ #- [ 編集 ]

質問なのですが、2個前のスレであった『簡易PW』がネクソンから送られてきたのとのことでしたが通常このパターンのハックの場合、(あくまでこれまでの他の方の話ですが)ネクソンより『登録情報のメール認証解除』→『ネクソンIDにて『PWを忘れた場合ページ』より秘密の質問にてネクソン公式にログイン』→『登録情報ページにログイン』→『変更されたメルアド、登録情報を戻す』→『アカウント奪還』というのが一般的です。実際はどうだったのでしょうか?
秘密の質問が奪われていない限りこの方法でイケルはずだと考えられますがどうでしょう?

2012.02.12 12:39 URL | ノコ #- [ 編集 ]

>ノコ様
ハックされた時点では、まだ秘密の質問も有効でして、認証解除の後に認証メールを再送してもらったのです。
その時はパスワードを変更した直後でして
ログインできないのは、変更時に何か打ち間違えをして、新しいPWが分からなくなった。
という認識でした。
まだハックされているとは思っていなかったので、PWを戻すだけの作業をしていました。
深夜だったので翌日に変更しようと、その日は寝たのですが、翌日になると今度は認証メアドが送られた約5分後にPWが更新され、他に秘密の質問も変更されていたので、そこで初めてハックに遭ったことが自分の中で分かったのです。
それと、
問い合わせしている途中で、こちらも
『私どもはアカウントハックのような犯罪行為を取り締まる立場ではない』的なことは言われましたよ

法的機関から要請があった場合は調査すると書かれていたので、私も警察には相談しました。

もし、あの時に寝ないですぐにPWとメアドを変更していれば・・・

2012.02.12 15:22 URL | リベア #- [ 編集 ]

あと、被害者の会?立ち上げるんでしたら
私も参加させてもらいますよw
また何か進展があれば、教えてください><

このブログを見て、他にハックに遭った方の参考になれば幸いです。

2012.02.12 15:26 URL | リベア #- [ 編集 ]

>翌日になると今度は認証メアドが送られた約5分後にPWが更新され、他に秘密の質問も変更されていたので、そこで初めてハックに遭ったことが自分の中で分かったのです。
>なるほど。わかりました。
ただ気になることがあります。
リベア様は『秘密の質問』が変更されていると
お考えでしょうがハック犯は多分変更できていない可能性高いです。と、いうのも『秘密の質問』とは登録認証画面で『元々の秘密の質問の答え』が分からないと変更がかけれません。これは非常に重要なことですので覚えておいてください。『メルアド、本名、性別、電話番号』はハック犯が侵入した後、変更できますが『秘密の質問』は条件付きなのです。別垢で試していただけるとわかります。

2012.02.13 00:20 URL | ノコ #- [ 編集 ]

>ノコ様
そうですよね・・・
その件に関しては
秘密の質問は自分でも変更は不可能だとは思っています。
でも、どうやって本名を変更したんでしょうか・・
何はともあれ
同じ手口でハックされた人が2月に入ってもいるみたいなので、気をつけて欲しいものです・・。

2012.02.13 00:32 URL | リベア #- [ 編集 ]

本名は普通に変更かけられますよ。登録情報画面に侵入できれば普通にキーボードで打ち込むだけで変更できます。それがネクソンクオリティィィィwです。一番変更できちゃまずいとこでしょーってとこなんですけどねっwまぁログは残ってるはずだと思いますが、そこを確認しないとこもネクソンクオ(ry・・・・警察はその変更などはログつかんでるみたいですよ。

2012.02.13 00:48 URL | ノコ #- [ 編集 ]

ふむふむ・・・
初めにネクソンから返ってきた返事が
登録情報に相違がございました
・登録者本名
・電話番号
そのへんのセキュリティがしっかりしてないって
ネクソンも分かってると思うんですけどね・・

2012.02.13 22:58 URL | リベア #- [ 編集 ]

記事のtopへ













管理者にだけ表示

記事のtopへ

トラックバック URL↓
http://mabinogi2012hacking.blog.fc2.com/tb.php/8-f7d13fef

記事のtopへ

| ホーム |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。