スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

こちらに移りました

まずブログこちらに移転しましたのでリンクのほうお手数ですが修正していただけると助かります><


最近寒くなりましたね
メインキャラだった天龍のPASSが抜かれ現在もログイン不可になっています
前回軽くしか触れていなかったたためこれについて言及しておきます

まず私がPASSを抜かれたのに気づいた経緯ですが

①突然メイプルにログイン不可に→メイプルPASSが変えられた?
②NEXONPASSも変えられていることに気付く
③NEXONPASSを忘れた場合からPASSを取り戻そうとする→メアドが変更され不可能

といったかんじです

この件に関してNEXONサポートに問い合わせををしてみたところ
本来メールアドレスの変更にはそれまで利用していたメールアドレスが必要になるので
メールのアカウントを盗まれた可能性が高いとのことです。
またその際にIDに登録された個人情報としてNEXONIDとその他情報(詳細は伏せます)
を教えてもらえればメール認証を初期化しアドレス未登録の状態にしてくれるとのことで
早速していだたきました。
メール認証初期化後NEXONログイン画面にあるPASSWORDを忘れた場合から
NEXONPASS+氏名+住所+生年月日を入力したのち秘密の質問を答えることで
NEXONPASSを取り戻せるのですが私は秘密の質問が思い出せず詰んでしまいました。
幸いなのはPも装備もほとんど置いてなかったことですかね・・

一応まだ悪質利用はされていないようですが念のため

・メイプル元帥
・メィプル元帥
・メェプル元帥
・SkyMarcial

上記以外の私のキャラはPASS抜きに会い現在ログインしていた場合中身が違います


悲しいことに最近もPASS抜きが流行っているようで度々お邪魔しているシグナスPTの方も
自分と同様にメールアドレスからPASSを抜かれかなりの被害を受けたようです
国内からのアクセスだったら警察からプロバイダにアクセス元調べていただいて裁判
といったこともできるのかもしれませんが難しいですよね・・

NEXONIDが抜かれるとメイプルID,メイプルPASS,さらに登録情報修正画面からの
情報等で2次パスワード初期化ができてしまメイプルのアカウントが抜かれるようです
対策としてやる価値があるなと思う順番にいくと

①辞書に載っていないような長くランダムなパスワードを設定する
→『maple1234』 のような英単語+数字のようなPASSは辞書攻撃により
 英単語等を様々な組み合わせで高速に幾通りにも行ううことで解析され易いです
 あと1文字長いだけで組み合わせの数が跳ね上がり長いPASSの利用は効果的です
 単語を使いたい場合は『m1A2p3l4E』とかにするだけでも暗号強度が上がると思います

②ワンタイムパスワードを利用する
→携帯電話をお持ちの方はするといいかもしれません。詳しくは公式で

③定期的にパスワードを変更する
→いろいろな所で言われていますが①をきちんとしておけばそこまで重要ではないかと

最後に

いずれもNEXONPASSに対して行ってください

長文失礼しました

※専門知識をお持ちの方でここは違うぞみたいな記事の内容ございましたら
コメント欄にてご指摘おねがいします


<<前のページへ

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。