もしそうした事態を想定しないとなると、なんでこのメルアドとパスワードの組み合わせを誰かが知ることが出来たのか?スパイウェアのようなものを添付ファイルで送りつけられたのでしょうか?それもでもチェックするメールサービスを使っているので考えにくいのです。御存知の方、アドヴァイスを頂ければと思います。よろしくお願いいたします。
私はOpenPNEでSNSを運営している者なのですが、パスワードの変更は管理者が行うことはできます。
これは、現在のパスワードを見れるのではなく新しくパスワードを設定して連絡する機能です。
データベースにはパスワードとパスワードを忘れた時の質問やメールアドレスが暗号化されて格納されています。
これは、設定ファイルに書かれたキーワードとパスワードなどのデータをハッシュ関数で変換した値が格納されています。
こちらを解読して表示する機能は提供されていないので、管理人が独自に追加していない限りわかりません
「9d15b8cfafce24*******27ebc808441」
このようなデータで格納されています。(一部伏せています)
なので、パスワードを見れると言えば見ることは出来るのですが、平文では無いため解読してまで見る気は無いでしょう(私には無いです)
私は使ってるSNSのパスワードを勝手に変更されたことがあります。私の場合は1111のような同じ数字、1234のような連番、電話番号、誕生日などの推測されやすい暗証番号ではありませんでした。
会社の昼休みにSNSにログインしていて、ログアウトしないまま、外にお昼ご飯を食べに行ったんです。そのときに書き換えられたことがわかりました。
スパイウェアを添付ファイルで送りつけられたという可能性は0でしょう。私みたいにログアウトしないでいたら、他の人にパソコンを使われたという可能性はあるのではないでしょうか。
もしくは推測されやすい暗証番号で、適当に打っていたら、ログインできた可能性もあります。
SNSの管理者は利用者のパスワードを見ることは可能です。ただ大手のSNSなら見れる人はごく少数に限られています。
回答ありがとうございます。
閉鎖的で自分しかそのパソコンに触れないような環境でアクセスしているので、他の人がログイン中にハックしたというのは不可能だと思います。パスワードを盗み見ようとしても、******という風にしか表示されないようになっていますよね。
自分がパスワードをクラックされたのではないかと疑っているSNSは、全然大手ではなく、個人がSo-netのシステムを使って立ち上げた小規模の、参加者数百人規模のSNSです。管理者なら、自分のパソコンからでもパスワードを見ることが出来るものでしょうか。
私はOpenPNEでSNSを運営している者なのですが、パスワードの変更は管理者が行うことはできます。
これは、現在のパスワードを見れるのではなく新しくパスワードを設定して連絡する機能です。
データベースにはパスワードとパスワードを忘れた時の質問やメールアドレスが暗号化されて格納されています。
これは、設定ファイルに書かれたキーワードとパスワードなどのデータをハッシュ関数で変換した値が格納されています。
こちらを解読して表示する機能は提供されていないので、管理人が独自に追加していない限りわかりません
「9d15b8cfafce24*******27ebc808441」
このようなデータで格納されています。(一部伏せています)
なので、パスワードを見れると言えば見ることは出来るのですが、平文では無いため解読してまで見る気は無いでしょう(私には無いです)
ありがとうございます。現在のパスワードを見ることはそのままではできない、暗号化されているということですね。
ちょっとショッキングなことで自分も冷静ではなかったのかも知れません。ありがとうございます。
「なんでこのメルアドとパスワードの組み合わせを誰かが知ることが出来たのか」という観点からだと、他には以下が考えられます。
・キーロガー(スパイウェアの一種。キーボードの入力内容を監視、保存するソフトウェア)のような物をインストールされた。
http://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%BC%E3%83%AD%E3%82%A...
・キーボードで入力している手の動きを後ろから覗き見られた。
・何かにパスワードをメモしていた場合、それを見られた。
たとえばUSBメモリからの侵入や、別アカウントで事前にログインしてインストールしておくなど、メール以外のスパイウェア侵入経路も考えられます。また、プロバイダのメールチェックサービスも、絶対の対策ではなく漏れはありえますのでご注意を。
ありがとうございます。多様な可能性があるのですね。
ありがとうございます。現在のパスワードを見ることはそのままではできない、暗号化されているということですね。
ちょっとショッキングなことで自分も冷静ではなかったのかも知れません。ありがとうございます。