Conversation

Notices

1. Embed this notice
   xanac (rk_asylum@under-bank.blue)'s status on Tuesday, 15-Aug-2023 21:26:40 JST xanac

   • かき@GNUsocialJP

   さすがにそれはないと思いたい……思いたい……

   • Embed this notice
     (にゃーん)よぽど・ワークベンチ(にゃん) (amaiyo@mk.yopo.work)'s status on Tuesday, 15-Aug-2023 21:31:59 JST (にゃーん)よぽど・ワークベンチ(にゃん)

     in reply to

     @rk_asylum@under-bank.blue パスワードは普通はハッシュ化して扱うからそのものはサービス上に存在しません。
     パスワードが流出するという事は生で扱っていたということかもしれません。
     
     パスワードは管理ツールでそれぞれランダム生成して覚えないべきだと思います…

     xanac repeated this.
   • Embed this notice
     xanac (rk_asylum@under-bank.blue)'s status on Tuesday, 15-Aug-2023 21:31:59 JST xanac

     in reply to

     • (にゃーん)よぽど・ワークベンチ(にゃん)
     • かき@GNUsocialJP

     @amaiyo やっぱそのまんま保存していた可能性があるんですかね……こわ……

     ユーザー側の自分はパスワード管理ツールを使ってるので大丈夫そうです

   • Embed this notice
     (にゃーん)よぽど・ワークベンチ(にゃん) (amaiyo@mk.yopo.work)'s status on Tuesday, 15-Aug-2023 21:36:32 JST (にゃーん)よぽど・ワークベンチ(にゃん)

     in reply to

     @rk_asylum@under-bank.blue 良かったです、ただメールアドレスと口座の名義の組みとかが漏れると実名入れたフィッシングメールとかの危険はあるので注意してね…。
     怖いですね…。

   • Embed this notice
     雪あすか🔞 (askyq@kmy.blue)'s status on Tuesday, 15-Aug-2023 21:40:00 JST 雪あすか🔞

     in reply to

     @rk_asylum あすかの個人的な意見としては、パスワードはハッシュ化していてもよく使われるパスワードだった場合攻撃の余地がある・ハッシュ化のアルゴリズムが古い場合衝突可能で、リスクがゼロになったわけではないので変えたほうがいいです。
     あちらのような企業が平文で保存するはずはないので（願望）、ハッシュ化していても危険だということを一般人に説明しても通じないので、分かりやすくパスワードが流出したことにしてる説を推します。

     どちらにしろ変えたほうがいいです

     xanac repeated this.
   • Embed this notice
     xanac (rk_asylum@under-bank.blue)'s status on Tuesday, 15-Aug-2023 21:42:28 JST xanac

     in reply to

     • かき@GNUsocialJP
     • 雪あすか🔞

     @askyq (願望)←わかる

     自分はパスワード使い回しはしてないので多少は安心しました。
     憶測が飛び交っていますが本当に影響デカそうでこわいですね…

   • Embed this notice
     naskya::dev (dev@post.naskya.net)'s status on Tuesday, 15-Aug-2023 23:43:25 JST naskya::dev

     in reply to

     • 雪あすか🔞

     @askyq@kmy.blue @rk_asylum@under-bank.blue パスワードを変えるべきであることには同意します。
     しかし、普通は（まともな実装なら）ソルトやペッパーを付与しているのでその危険は小さいと思います（まぁ、今回の件でまともな実装が使われているかどうかは……:meow_yikes:）

     naskya::dev likes this.
   • Embed this notice
     xanac (rk_asylum@under-bank.blue)'s status on Tuesday, 15-Aug-2023 23:49:47 JST xanac

     in reply to

     • かき@GNUsocialJP
     • naskya::dev

     @dev 今までの運営の対応の積み重ねからしてまともな実装をしているのか信用できないところがつらいです… :blobpeek:

     naskya::dev likes this.
   • Embed this notice
     naskya::dev (dev@post.naskya.net)'s status on Wednesday, 16-Aug-2023 00:37:50 JST naskya::dev

     in reply to

     • 雪あすか🔞

     @askyq@kmy.blue @rk_asylum@under-bank.blue 噂によればソルト無しの MD5 らしいです:meow_not_like_this_cry:
     
     RE: https://p1.a9z.dev/notes/9ig157zio4

   • Embed this notice
     雪あすか🔞 (askyq@kmy.blue)'s status on Wednesday, 16-Aug-2023 07:51:25 JST 雪あすか🔞

     in reply to

     • naskya::dev

     @dev @rk_asylum うわあ‥‥