【悲報】スプラトゥーン3 不正アクセスされる
■ このスレッドは過去ログ倉庫に格納されています
[ご注意]『スプラトゥーン3』などのネットワークサービスにおいて正規アプリになりすまし、当社サーバーに不正にアクセスするスマホアプリの存在を確認しております。このようなアプリの利用はセキュリティや個人情報が脅かされたり、思わぬ被害を受けたりする可能性が考えられます。ご注意ください。 これもしかしてエミュ使ってアクセスしようとしてるバカか? >>3
戦績データをサーバから引っこ抜いてきてるイカウィジェットとかの話やろ サーバーに不正にアクセスできないようにしろやwwww これだっけ?アプリ上でIDパスを求めてくるの
ふざけるなと思って即消した思い出
別のだったらごめん >>6
善意のクライアントアプリと偽ってidとパスワードを聞き取るんだから
サーバー側ではなかなか対応できないとは思うよ >>12
任天堂アカウントのログイン情報でしょ
普通にヤバい 訴えてアプリ取り下げさせなきゃ意味ないよな
他人のアカウントぶっこ抜きとかやばすぎでしょ >>15
任天堂の鯖から取得するアプリなんだし任天堂アカウントなら仕様だろ Twitter連携アプリがTwitterアカウントを要求するようなものだ 本スレなんかはイカリングがショボいのが悪いと逆ギレしまくってるな これめっちゃ便利なんだよな
これに文句言うならSwitchオンラインのアプリをもっとまともにしろよ >>19
非公式アプリにアカウント情報渡せって?w 自分のアカウントを使わずどうやってサーバからぶっこぬくつもり
その方がやばすぎだろ >ネットワークサービスにおいて正規アプリになりすまし、当社サーバーに不正にアクセスするスマホアプリの存在を確認
任天堂からしたら犯罪者扱いなんやで、なんでやろなぁ?>>19 >>14
見抜けない仕様にしてリリースした任天堂が間抜けなだけじゃないのか
不正アクセスとか想定してなさそう そもそもこういうのは公式でリリースすべきなんだよな
fps系はわりとあるのに 正直このアプリ使用してるアホどもも不正してるって判断されてBANされてもしゃーないよ こういう情報ぶっこ抜いてまとめる奴、洋ゲーにはよくあるけど和ゲーだと珍しいな まあオフィシャルじゃないし任天堂が認めてないやり方なら何があっても自己責任だからな 今見たらikawidetとサモランアプリ弾かれてるからこいつらで確定やね
任天堂的には黒なんだなwww >>1
これだけだと意味が伝わらない可能性があるから
せめて現状で問題になってるアプリ名だけでも
公表すればいいのに(´・ω・`) >>33
ユーザー数がそんだけ多いからでもある
和製シューターなんて、マジで過疎だから >>21
それはTwitterからAPI貰っているだろ
これはそれすらしてない まあこれは他からアクセス出来ないようにしてない任天堂も悪いわな
近いうち塞がれてそのアプリも使えなくなるだろう >>41
具体的な事はそうはいわんよ
それはどの会社も同じ >>36
そりゃ任天堂のサーバーなんだからルールを決めるのは任天堂に決まってる >>39
あーそうか
今はそういう代行認証増えたからぶっこ抜きなのに勘違いしてるやつがいるのか 任天堂の技術力がないばかりにこういうことになる
おもちゃとラブホしか技術の無い任天堂に現代のゲーム運営はきびしい >>27
まあフィッシングサイトとやり方は同じだから
貴方の理屈で言うとアマゾンとかもマヌケになるよな これでBANされて誤BANガーニンテンドーガーするキチガイは出てくると思うよ >>45
Androidにアプリとかを出してる以上は、どんなサービスでも防げない事象だけどね
アプリの解析って滅茶苦茶楽だし 公式ストアに堂々と 任天堂ゲームの海賊アプリがあったので気が付かずスマホにいれたんだろうか
だとしたらアップルと Google側の問題だな >>46
フィッシングとは全然ちがう
こっちはidから不正の方法でログインしてデータを取得してるいるのが問題なんだよ >>49
いや全然違うけど…
Twitterとかの認証はあくまで認証だけでパスは渡らん
これは全部渡る >>51
いや、だから結果はどうあれユーザーのログイン情報を抜き出しているから
不正アクセスに至るまでの過程はフィッシングサイトと同じだと思うんだけど >>54
後ろの過程ができてしまうからみんな使ってるんでしょ
だから不正アクセスされないようにしてない方も悪いのよ >>53
気持ち悪いなコイツラ、ニンテンドーガーだってよw ユーザー: データをぶっこぬくためにアカウントを入力
アプリ: 不正の方法でアカウントのデータを取得
任天堂: 上記は不正アクセスと認定 >>55
当然そっちも塞がれるがいたちごっこなんでな
やってることはフィッシンクサイトにデータ渡してんのと変わらんよっていうのを理解してないユーザーに周知するのもしなきゃならんし >>52
パスが渡ることが問題なの?
使ったら変えな 別に任天堂のアプリに関係なく、特定の段取りさえすれば非公式のツールでもサーバーにアクセスできるんだぜ
別端末からのアクセスなら二段階認証とかで防ぎようはあるけど同じ端末からのアクセスだとどうしようもない
段取りを変えれば一時的には対処できるけどそれも解析されていたちごっこだよ >>61
非公式のツールは許さん!というだけで第三者による不正アクセスは起きてなくね 豚天堂のセキュリティwwwwwwwwwwwwwwwww 国内では不正アクセス禁止法に引っかかるんだろうけど海外ではどうだろう >>61
毎度のことながら今回も完全な割られてるもんなSwitch
CFWまであるし >>66
あれは使ったTegraX1に直すことできない致命的なセキュリティホールがあったから
なければ未だに割れてなかったよ >>65
普通にアウト
というか規約に書いてあるから、どの国でも任天堂の対応次第でBANもできる これでクレカ情報抜き取って不正利用されるってこと? >>70
今どきクレカ情報を自社で保有なんてリスク持つ企業なんてないよ… >>70
不安ならパスワードを変更して二段階認証を有効にしておきな >>75
結構ガバガバやで
裏で不正に動くのは徹底してチェックされるけど、このアプリってID&パスワードは自分で入力させて、堂々とアクセスしてるからな 使わないで下さいじゃなくて注意してくださいなんだな まずは警告から入る
んでそれでも続けるようならBANだよ ゴネてる奴の言い分が累計キル数がわからなくなってしまうーばかりで笑った
そんなものの為にこんな胡散臭いアプリに手出してたのかよ 非公式アプリが内部的に公式アプリになりすまし
(おそらく公式アプリの無断解析改変)
公式アプリと同じ手段でidパス情報を使い鯖にイン、データを取得する
公式アプリから取得可能なデータは全て参照可能と思われる
ゲームデータ以外は公式アプリからもアクセス出来ないようになっているはずだが、非公式アプリ作者が凄腕なら公式アプリ以上のデータを参照可能かもしれない
少なくとも一度でも使ったらidパスは抜かれてると思っておいた方がいい ■ このスレッドは過去ログ倉庫に格納されています