セキュリティ専門家「ねぇ任天堂、これ欠陥じゃない」 任天堂「知らぬ存ぜぬ」

[0001 名無しさん必死だな 2020/05/23(土) 06:51:17.05 ID:esVmL1mh0]

ニンテンドーアカウントがパスワードを安全に保存していない可能性をセキュリティ研究者が指摘。
研究者はログイン画面でパスワードの最初の8文字が本物と合っていれば
「OK」ボタンの色が変わることから推測できることを発見。
通常ではありえない。任天堂は回答しなかった。
https://twitter.com/cheena_2nd/status/1263831872129445889?s=21
https://twitter.com/5chan_nel (5ch newer account)

[0002 名無しさん必死だな 2020/05/23(土) 07:17:04.32 ID:2Xbo2BkZ0]

>>1
セキュリティ専門家(子供部屋限定)

[0003 名無しさん必死だな 2020/05/23(土) 07:20:06.24 ID:v9pLjcqj0]

本当なら普通に問題アリだが

[0004 名無しさん必死だな 2020/05/23(土) 07:20:16.61 ID:EW3AvQcT0]

欠陥ハードを売りつける守銭堂

[0005 名無しさん必死だな 2020/05/23(土) 07:25:13.95 ID:mWFbXcO20]

わざわざこんな仕様にする任天堂もアホだが、これを問題ないと言い張れる任豚は更にアホだな…

[0006 名無しさん必死だな 2020/05/23(土) 07:25:18.69 ID:nHQHLSJJ0]

https://pbs.twimg.com/media/EYoj1W3UcAA1BMU?format=jpg&;name=900x900

[0007 名無しさん必死だな 2020/05/23(土) 07:30:23.07 ID:BS7yVxPc0]

7文字以下は送信させないようにボタン無効にしてるだけやん
同じ文字8文字とかもアウトかな

[0008 名無しさん必死だな 2020/05/23(土) 07:39:17.49 ID:LOdfopBd0]

試したいけどこの状態にどうやって持っていくのかわからん
e-shopのログアウトってどこからやるの

[0009 名無しさん必死だな 2020/05/23(土) 07:55:18.60 ID:LOdfopBd0]

パスワードスキップする設定無効にしたらできたわ

でもこれ適当にランダムに入れてもOK有効になることもあるし
どういう実装なのかわかんないけど推測は不可能じゃねーかな

[0010 名無しさん必死だな 2020/05/23(土) 07:58:47.85 ID:LOdfopBd0]

全然法則性がわからん

aaaaaaaa ダメ
a1a1a1a1 OK
a1a1a1aa OK
a1a1a1a1 OK
a1a1a111 ダメ
aaa1a1a1 ダメ

[0011 名無しさん必死だな 2020/05/23(土) 08:02:05.36 ID:BS7yVxPc0]

>>10
同じ文字3文字連続はアウト

[0012 名無しさん必死だな 2020/05/23(土) 08:02:11.02 ID:LOdfopBd0]

8文字未満だったり3文字以上同じ文字だとそもそも登録できないから
ありえない形式の文字列だけ弾いてるっぽいな
濡れ衣

[0013 名無しさん必死だな 2020/05/23(土) 08:06:52.50 ID:NXD/ofyC0]

えっと…パスワード最初の8文字が入力されたら送信ボタン押せるようになるのを「パスワードが合ってるから変わるんだ！欠陥だ！情報漏洩だ！」って叫んでる
って認識でOK？

[0014 名無しさん必死だな 2020/05/23(土) 08:10:49.43 ID:B/SYNn+fM]

その認識だったら任天堂はちゃんとそれを指摘するんじゃないの
だんまりこいてるってことは
いつもの任天堂なんだろ

[0015 名無しさん必死だな 2020/05/23(土) 08:12:07.45 ID:bsSXBSIfd]

指摘してるRuna Sandvikって暗号関係の専門家だぞ

[0016 名無しさん必死だな 2020/05/23(土) 08:15:49.48 ID:BS7yVxPc0]

自称専門家じゃなくて本物が赤っ恥かいたのか

[0017 名無しさん必死だな 2020/05/23(土) 08:23:05.28 ID:x02Q8OLF0]

>>15
実績は？

[0018 名無しさん必死だな 2020/05/23(土) 08:24:22.29 ID:Z2z1dcho0]

よくわからんな
専門家ならそこから何かわかるのかもしれんし知識が無い状態なんではなんとも言えない

[0019 名無しさん必死だな 2020/05/23(土) 08:37:50.67 ID:W6zxG33I0]

暗号の専門家はGUIの専門家じゃないから仕方ないね

[0020 名無しさん必死だな 2020/05/23(土) 08:44:58.42 ID:eMYdGZ/e0]

パスワードと同じ
ではなく受付出来る仕様の文字列になったらokになるだけ

[0021 名無しさん必死だな 2020/05/23(土) 08:51:25.27 ID:kzPq14Hq0]

セキュリティ専門家の警告を無視する任天堂、と印象付けることで
ソニーがハッカーの警告を無視してた問題を擦り付けようとしている？

[0022 名無しさん必死だな 2020/05/23(土) 08:51:25.61 ID:WqQlYrPA0]

ちょっと試せば分かる事だけど大丈夫かな

[0023 名無しさん必死だな 2020/05/23(土) 08:54:11.43 ID:NNlbGtDd0]

パレード専門家「ねぇソープチョニー、これ公然猥褻じゃない」 ソープチョニー「知らぬ存ぜぬ」
twitterで共有
LINEで共有

チョニーホモパレードがチンコを安全に露出していない可能性をパレード研究者が指摘。

[0024 名無しさん必死だな 2020/05/23(土) 08:55:48.65 ID:LOdfopBd0]

暗号わかる奴がこの程度のかんたんなテストもやってないとは思えないんだが
任天堂のポカの可能性よりは高そう

[0025 名無しさん必死だな 2020/05/23(土) 09:02:21.90 ID:uJW+LPxQM]

>>23
こういうアホな書き込みが書かれるときは本当にヤバすぎて擁護できないとき

[0026 名無しさん必死だな 2020/05/23(土) 09:06:54.52 ID:2a+jNOsk0]

正しいパスワードしかおkできない仕様とかのほうがやばくね

[0027 名無しさん必死だな 2020/05/23(土) 09:12:33.85 ID:iNvqzOS50]

>>24
マジモンの研究者はそれしかやってなくて一部に欠陥あったりするしなあ

[0028 名無しさん必死だな 2020/05/23(土) 09:26:18.43 ID:uJW+LPxQM]

任天堂はこの手の技術ほんとにないからヤバイ

[0029 名無しさん必死だな 2020/05/23(土) 09:29:57.37 ID:UXRX+nIHM]

>>25
パスワード盗まれまくったのってソニーだっけ
確かにソニーは擁護出来ない

[0030 名無しさん必死だな 2020/05/23(土) 09:36:07.00 ID:g8RM0kRBd]

なんでもいいから8文字入れたらボタンの色が変わる、じゃないのか
8文字目でチェックするとか面倒だしパスワードハッシュをわざわざ8文字用とそれ以外とで2つ用意するとか聞いたことがない

[0031 名無しさん必死だな 2020/05/23(土) 10:01:05.97 ID:p76DscQPM]

セキュリティ専門家wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

[0032 名無しさん必死だな 2020/05/23(土) 10:11:48.76 ID:uJW+LPxQM]

>>29
何年前の話だ。あの時は暗号化されてるから実害は無かったという話。任天堂は暗号化されてないんじゃないか
という話になってる