10年前に作成したYahooで作ったアカウントがある。
2つの英単語の組み合わせたIDに、数字4文字のパスワードを設定したアカウントである。。
どこのWEBサービスにも利用していないしどこかにメール送信もしてない、ただ定期的にログインしてるだけの。
そんなアカウントのログイン履歴を確認したら不正なログインが1ドもなかった。
0000から9999の10000回もログイン試行しないといけないとこであるよね。
1日1試行でも1年で365回しか試せない。
1日2試行でも1年で730回しか試せない。
短時間に10000回もログイン試行したらYahooのほうで対応してくれるよね。
こんな弱いパスワードでも辞書攻撃すらされないんだな。
Permalink | 記事への反応(2) | 19:44
ツイートシェア
マジレスするとリバースブルートフォースで攻撃はされてると思うよ 英単語の長さがわからないけど運がよかったんじゃないかな
idが知られてなかったら攻撃もこないんじゃないの
31
