セキュリティ専門家「ねぇ任天堂、これ欠陥じゃない」 任天堂「知らぬ存ぜぬ」
■ このスレッドは過去ログ倉庫に格納されています
ニンテンドーアカウントがパスワードを安全に保存していない可能性をセキュリティ研究者が指摘。
研究者はログイン画面でパスワードの最初の8文字が本物と合っていれば
「OK」ボタンの色が変わることから推測できることを発見。
通常ではありえない。任天堂は回答しなかった。
https://twitter.com/cheena_2nd/status/1263831872129445889?s=21
https://twitter.com/5chan_nel (5ch newer account) わざわざこんな仕様にする任天堂もアホだが、これを問題ないと言い張れる任豚は更にアホだな… 7文字以下は送信させないようにボタン無効にしてるだけやん
同じ文字8文字とかもアウトかな 試したいけどこの状態にどうやって持っていくのかわからん
e-shopのログアウトってどこからやるの パスワードスキップする設定無効にしたらできたわ
でもこれ適当にランダムに入れてもOK有効になることもあるし
どういう実装なのかわかんないけど推測は不可能じゃねーかな 全然法則性がわからん
aaaaaaaa ダメ
a1a1a1a1 OK
a1a1a1aa OK
a1a1a1a1 OK
a1a1a111 ダメ
aaa1a1a1 ダメ 8文字未満だったり3文字以上同じ文字だとそもそも登録できないから
ありえない形式の文字列だけ弾いてるっぽいな
濡れ衣 えっと…パスワード最初の8文字が入力されたら送信ボタン押せるようになるのを「パスワードが合ってるから変わるんだ!欠陥だ!情報漏洩だ!」って叫んでる
って認識でOK? その認識だったら任天堂はちゃんとそれを指摘するんじゃないの
だんまりこいてるってことは
いつもの任天堂なんだろ 指摘してるRuna Sandvikって暗号関係の専門家だぞ よくわからんな
専門家ならそこから何かわかるのかもしれんし知識が無い状態なんではなんとも言えない 暗号の専門家はGUIの専門家じゃないから仕方ないね パスワードと同じ
ではなく受付出来る仕様の文字列になったらokになるだけ セキュリティ専門家の警告を無視する任天堂、と印象付けることで
ソニーがハッカーの警告を無視してた問題を擦り付けようとしている? パレード専門家「ねぇソープチョニー、これ公然猥褻じゃない」 ソープチョニー「知らぬ存ぜぬ」
twitterで共有
LINEで共有
チョニーホモパレードがチンコを安全に露出していない可能性をパレード研究者が指摘。 暗号わかる奴がこの程度のかんたんなテストもやってないとは思えないんだが
任天堂のポカの可能性よりは高そう >>23
こういうアホな書き込みが書かれるときは本当にヤバすぎて擁護できないとき 正しいパスワードしかおkできない仕様とかのほうがやばくね >>24
マジモンの研究者はそれしかやってなくて一部に欠陥あったりするしなあ >>25
パスワード盗まれまくったのってソニーだっけ
確かにソニーは擁護出来ない なんでもいいから8文字入れたらボタンの色が変わる、じゃないのか
8文字目でチェックするとか面倒だしパスワードハッシュをわざわざ8文字用とそれ以外とで2つ用意するとか聞いたことがない セキュリティ専門家wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>29
何年前の話だ。あの時は暗号化されてるから実害は無かったという話。任天堂は暗号化されてないんじゃないか
という話になってる Twitterリンクあげた主自体が「あれ?全く違う文字列でもOKの色変わる」言ってるやんw パスワードの正誤に関係なく、駄目な書式(三文字連続同じ)や使用できない文字や記号を弾いてるだけだな
ランダムなパス入力でもOK押せる ウンコ臭い!ウンコ臭い!ウンコ臭い!ウンコ臭いぞ!おえ〜!
しょんべん臭い!しょんべん臭い!しょんべん臭いぞ!おえ〜!
「にんてん」は技術力の低いショボイ会社!ヘドが出るわ!日本の恥! まーたゴキブリがデマ振りまいてんのか
相変わらずキチガイはPS独占だな >>32
PSNで暗号化されていない区間があって、個人情報抜き取りまくりで甚大な被害が出ていたのに >>39
今回みたいにクレカ使われなかったからね。 何が言いたいのかがよくわからんけどWifiパスワードみたいにデタラメでもとりあえず8文字入れれば接続テストできるようになるのと同じ仕様なだけでは? 元記事にも訂正入ったな
https://www.vice.com/en_us/article/889a33/nintendo-switch-eshop-guess-password
> 訂正。研究者のRuna Sandvik氏は、Nintendo Switchのログインユーザーインターフェースの「OK」ダイアログボックスが、
> ユーザーがパスワードの一部のみを入力すると点灯し、これは異常な動作であることを発見したと述べています。
> しかし、ユーザーが任天堂のパスワードの最低条件を満たす文字を入力すると、ダイアログボックスが実際に変化します。
> それは、パスワードの長さが8文字で、以下のうち少なくとも2つの文字を含むことです:小文字または大文字、数字、句読点。
> また、パスワードは同じ文字を2回以上連続して使用することはできません。マザーボードは、実際のパスワードではないが、
> これらの要件を満たすランダムな数字を入力して、Sandvikの解釈が正しくないことを確認しました。
> これは、SwitchのUIの癖を指摘していますが、必ずしもセキュリティの脆弱性ではありません。
> 元の記事は以下の通りです。マザーボードはこのエラーをお詫びします。
@DeepL なぁに
情報漏洩させまくるソニーに比べたら大したことではない >>46
この件に関しては個人情報を漏らしていない
実際に漏らしているソニーと比べること自体がおかしい
「大したことない」レベルの差どころではないですね
>>40
今回とは何を指してるのでしょうか?
出てきたレスで漏らしているのはソニーですが、ソニーの今回? >>44
信じ難いレベルで低レベルなセキュリティ研究家もいたもんだ ウンコ臭い!ウンコ臭い!ウンコ臭い!ウンコ臭いぞ!おえ〜!
しょんべん臭い!しょんべん臭い!しょんべん臭いぞ!おえ〜!
「にんてん」は技術力の低いショボイ会社!ヘドが出るわ!日本の恥! ■ このスレッドは過去ログ倉庫に格納されています