0001もしもし、わたし名無しよ
2018/01/04(木) 20:43:04.26ID:znug1BTI・>>1 は2014年7月にDOLKで会員登録してカードでお買い物。
パスワードはDOLK専用で使いまわし無し。
・DOLKは会員パスワードを、セオリー通りの不可逆暗号化をせずに平文で保存。
会員登録や「パスワード忘れた場合」の確認メールにそのままパスワードを載せてくるセキュリティ意識低めな仕様。
(2018年1月現在も相変わらず)
・2017年12月31日に受信したスパムメールに、なぜかDOLK専用パスワードが載っている。
文字数的にランダムでは当たりづらい。
画像1 imepic.jp/20180104/731010
・送信者はNiftyのメールアドレスだが、実際の発信源は香港。
・DOLKの、少なくとも2014年7月以降の会員名簿データが漏れているのでは。
ややこしいので図解:
画像2 imepic.jp/20180104/731000
補足:
・DOLKにカードを登録していたので慌てて消した。
カード会社に確認したところ、いまのところ盗用の兆候はないのでまだ止めてはいない。
・DOLKの「パスワード変更」って見当たらないんだが、どこ?(身バレするので問い合わせできない)
・警察経由でDOLKには連絡済み。Niftyにも連絡済み。
スレ立てした理由:
・パスワードが載っているスパムを受け取った人が他に居なければ、
この件は>>1の思い違いか>>1からパスワードが漏れただけなので、そのあたり確認したい。