セキュリティ専門家「ねぇ任天堂、これ欠陥じゃない」 任天堂「知らぬ存ぜぬ」
■ このスレッドは過去ログ倉庫に格納されています
ニンテンドーアカウントがパスワードを安全に保存していない可能性をセキュリティ研究者が指摘。
研究者はログイン画面でパスワードの最初の8文字が本物と合っていれば
「OK」ボタンの色が変わることから推測できることを発見。
通常ではありえない。任天堂は回答しなかった。
https://twitter.com/cheena_2nd/status/1263831872129445889?s=21
https://twitter.com/5chan_nel (5ch newer account) わざわざこんな仕様にする任天堂もアホだが、これを問題ないと言い張れる任豚は更にアホだな… 7文字以下は送信させないようにボタン無効にしてるだけやん
同じ文字8文字とかもアウトかな 試したいけどこの状態にどうやって持っていくのかわからん
e-shopのログアウトってどこからやるの パスワードスキップする設定無効にしたらできたわ
でもこれ適当にランダムに入れてもOK有効になることもあるし
どういう実装なのかわかんないけど推測は不可能じゃねーかな 全然法則性がわからん
aaaaaaaa ダメ
a1a1a1a1 OK
a1a1a1aa OK
a1a1a1a1 OK
a1a1a111 ダメ
aaa1a1a1 ダメ 8文字未満だったり3文字以上同じ文字だとそもそも登録できないから
ありえない形式の文字列だけ弾いてるっぽいな
濡れ衣 えっと…パスワード最初の8文字が入力されたら送信ボタン押せるようになるのを「パスワードが合ってるから変わるんだ!欠陥だ!情報漏洩だ!」って叫んでる
って認識でOK? その認識だったら任天堂はちゃんとそれを指摘するんじゃないの
だんまりこいてるってことは
いつもの任天堂なんだろ 指摘してるRuna Sandvikって暗号関係の専門家だぞ よくわからんな
専門家ならそこから何かわかるのかもしれんし知識が無い状態なんではなんとも言えない 暗号の専門家はGUIの専門家じゃないから仕方ないね パスワードと同じ
ではなく受付出来る仕様の文字列になったらokになるだけ セキュリティ専門家の警告を無視する任天堂、と印象付けることで
ソニーがハッカーの警告を無視してた問題を擦り付けようとしている? パレード専門家「ねぇソープチョニー、これ公然猥褻じゃない」 ソープチョニー「知らぬ存ぜぬ」
twitterで共有
LINEで共有
チョニーホモパレードがチンコを安全に露出していない可能性をパレード研究者が指摘。 暗号わかる奴がこの程度のかんたんなテストもやってないとは思えないんだが
任天堂のポカの可能性よりは高そう >>23
こういうアホな書き込みが書かれるときは本当にヤバすぎて擁護できないとき 正しいパスワードしかおkできない仕様とかのほうがやばくね >>24
マジモンの研究者はそれしかやってなくて一部に欠陥あったりするしなあ >>25
パスワード盗まれまくったのってソニーだっけ
確かにソニーは擁護出来ない なんでもいいから8文字入れたらボタンの色が変わる、じゃないのか
8文字目でチェックするとか面倒だしパスワードハッシュをわざわざ8文字用とそれ以外とで2つ用意するとか聞いたことがない セキュリティ専門家wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>29
何年前の話だ。あの時は暗号化されてるから実害は無かったという話。任天堂は暗号化されてないんじゃないか
という話になってる ■ このスレッドは過去ログ倉庫に格納されています