人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

最近、自分があるSNSで使っているパスワードがクラックされたのではないかと考えています。そこはある人がopenPNEを使って立ち上げたサービスなのですが、そこで使っているメールアドレスとパスワードの、両方を知る立場に立てる人が、自分以外に誰かいるのか?と思っても思い当たらないのです。突飛な想像かも知れませんが、もしSNSを管理している管理者その人は、各SNE利用者の使っているパスワードを見る権限というのはあるものでしょうか?
もしそうした事態を想定しないとなると、なんでこのメルアドとパスワードの組み合わせを誰かが知ることが出来たのか?スパイウェアのようなものを添付ファイルで送りつけられたのでしょうか?それもでもチェックするメールサービスを使っているので考えにくいのです。御存知の方、アドヴァイスを頂ければと思います。よろしくお願いいたします。


●質問者: soushifan
●カテゴリ:コンピュータ インターネット
✍キーワード:open アドヴァイス クラック サービス スパイウェア
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● kosuke2005
●30ポイント

私は使ってるSNSのパスワードを勝手に変更されたことがあります。私の場合は1111のような同じ数字、1234のような連番、電話番号、誕生日などの推測されやすい暗証番号ではありませんでした。

会社の昼休みにSNSにログインしていて、ログアウトしないまま、外にお昼ご飯を食べに行ったんです。そのときに書き換えられたことがわかりました。

スパイウェアを添付ファイルで送りつけられたという可能性は0でしょう。私みたいにログアウトしないでいたら、他の人にパソコンを使われたという可能性はあるのではないでしょうか。

もしくは推測されやすい暗証番号で、適当に打っていたら、ログインできた可能性もあります。

SNSの管理者は利用者のパスワードを見ることは可能です。ただ大手のSNSなら見れる人はごく少数に限られています。

http://netafull.net/survey/016042.html

◎質問者からの返答

回答ありがとうございます。

閉鎖的で自分しかそのパソコンに触れないような環境でアクセスしているので、他の人がログイン中にハックしたというのは不可能だと思います。パスワードを盗み見ようとしても、******という風にしか表示されないようになっていますよね。

自分がパスワードをクラックされたのではないかと疑っているSNSは、全然大手ではなく、個人がSo?netのシステムを使って立ち上げた小規模の、参加者数百人規模のSNSです。管理者なら、自分のパソコンからでもパスワードを見ることが出来るものでしょうか。


2 ● namiheikun
●30ポイント ベストアンサー

私はOpenPNEでSNSを運営している者なのですが、パスワードの変更は管理者が行うことはできます。

これは、現在のパスワードを見れるのではなく新しくパスワードを設定して連絡する機能です。

データベースにはパスワードとパスワードを忘れた時の質問やメールアドレスが暗号化されて格納されています。

これは、設定ファイルに書かれたキーワードとパスワードなどのデータをハッシュ関数で変換した値が格納されています。

こちらを解読して表示する機能は提供されていないので、管理人が独自に追加していない限りわかりません

「9d15b8cfafce24*******27ebc808441」

このようなデータで格納されています。(一部伏せています)

なので、パスワードを見れると言えば見ることは出来るのですが、平文では無いため解読してまで見る気は無いでしょう(私には無いです)

http://www.openpne.jp/

◎質問者からの返答

ありがとうございます。現在のパスワードを見ることはそのままではできない、暗号化されているということですね。

ちょっとショッキングなことで自分も冷静ではなかったのかも知れません。ありがとうございます。


3 ● bluepark
●30ポイント

「なんでこのメルアドとパスワードの組み合わせを誰かが知ることが出来たのか」という観点からだと、他には以下が考えられます。

・キーロガー(スパイウェアの一種。キーボードの入力内容を監視、保存するソフトウェア)のような物をインストールされた。

http://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%BC%E3%83%AD%E3%82%A...

・キーボードで入力している手の動きを後ろから覗き見られた。

・何かにパスワードをメモしていた場合、それを見られた。

たとえばUSBメモリからの侵入や、別アカウントで事前にログインしてインストールしておくなど、メール以外のスパイウェア侵入経路も考えられます。また、プロバイダのメールチェックサービスも、絶対の対策ではなく漏れはありえますのでご注意を。

◎質問者からの返答

ありがとうございます。多様な可能性があるのですね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ