解約済みの人の情報も閲覧されている可能性があるのでは?(eoID抹消していない場合)
先日はeoIDが不正アクセスされたニュースが流れましたが、関連して、私が気になってたことなんですが、mineoをすでに解約した人のeoIDについて、です。
mineoは解約して、ケイオプティコムのサービスは何も契約していない状態になっても、eoIDって残ってるんですよね!基本的に。抹消しない限りは。
解約したからって、自動的に抹消にはならないんですよ。
なので、自分はとっくに解約してるから大丈夫!って思っている人、もしかしたら、結構居るんじゃないかな?と。
それに、仮に解約してる人の個人情報が閲覧された可能性があっても、解約した人にまでメール連絡とか、来ないでしょう?「とっくに解約してるのに、何で今更?」って逆にヤブヘビ啄くようなもんですから。なので、余計に怖いような……。
不正アクセスされた件数は6千いくらという発表でしたから、それを鵜呑みにする限りは、数的にはそう多いわけではないのかもしれませんが、それにはすでに解約したにもかかわらずIDだけ(残っているとは知らずに)残っていたばかりに不正アクセスされた場合も含まれているのだろうか?と、想像してしまいます。
とはいえ、こういういわばアナログな攻撃方法で閲覧されるのはユーザーの瑕疵もあるとは思いますが。契約時はみんな、ランダムな英数字の初期パスワードが割り振られていたわけで、そのままにしておけば最強のパスワードだったものを、わざわざ脆弱なパスワードに変更したがゆえに破られてるんですよね?今回のは。
7 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
PASSも登録時に自分で指定して登録する形式でした。
契約後、初期の~が郵送で送られてきたと思います。
(登録の手順により違うかもしれませんが)
だから、自分で脆弱にしたという人は極少数ではないでしょうか?
自分で指定したパスワードが脆弱だった結果起こったことなら同じことではありませんか?
最強かもしれないパスワードが存在しても、「そのまま」では(初期パスワードのまま)契約が出来ない手順である(だろう)。という意味と。
管理上の問題により(初期より)脆弱なパスワードを選ばざるを得ない状況に置かれている(と考える)。の意味です。
割り振られている初期を自分で変更した訳では無いという意味で受け取って下さい。
また時期も、8/15の21時までだったのが、8/20 12:30までに伸びています。
http://www.k-opti.com/announce/180815/
今後もまたIPアドレスを変えて攻撃して来るでしょう。どんどん被害者が増える可能性がありますね。
以前、eoidを退会した事が有ります。
もしかして「(Dプランなら)キャリア決済できる」って情報が独り歩きして
eoIDを使ってiphoneを購入したいのでしょうか?