2021/03/bar.jpg" alt="" width="1194" height="671" class="alignnone size-full wp-image-8155" />

反応まとめ

1: 国内の旅人さん
今、ログインしたらガチャ勝手に回されてたんだが…
まさか自分が乗っ取られるとは。これって原石帰ってこない??

2: 国内の騎士さん
ミホヨに聞いて?

3: 国内の旅人さん
何ガチャ回されたん?

4: 国内の騎士さん
ウェンティガチャ。30連回されたは

5: 国内の旅人さん
どっから漏れたんや
変なURL踏んだ?

6: 国内の騎士さん
小人さんのしわざ

7: 国内の旅人さん
おじいちゃん
さっきウェィンティハアハア
言いながら自分で回したでしょ

8: 国内の騎士さん
パスワードはすぐ変えろ
あとは…知らん

9: 国内の旅人さん
凹んでる場合じゃないぞ
君の垢はいつでも勝手にいじられる
てか売られるぞ

10: 国内の騎士さん
ちゃんとミホヨさんに問い合わせるんだぞ
アクセスされた時間と回数と被害をできるだけ詳しく
で、後の顛末を教えてね
自分はまだ半信半疑だが真実ならちゃんと対応するだろ
真偽はログインする地域の履歴とかでわかるだろし

管理人
本当に乗っ取られてたらパス変えて元の主入れなくするんじゃね🤔🤔🤔??

コメント一覧
  1. 匿名 より:

    酔ってて回したとかいうオチじゃねえの
    乗っ取りで嫌がらせするなら優良聖遺物混ぜるとかするだろうし

  2. 匿名 より:

    パスが簡単すぎるんでしょ

  3. 匿名 より:

    わざわざ乗っ取ったのに取り戻せる状態のままガチャ回すだけってのは意味がわからんよな

  4. 匿名 より:

    YouTubeの動画で同じように乗ったり被害にあったって人をみたけど(被害にあったのはその人のフレンド)、☆5武器餌にされて、脆弱樹脂全部割られてただけで他は特に何もなかったらしい。ミホヨに問い合わせても保証されなかったとか。多分保証されないことを見越して、嫌がらせのためだけにそういうことをする人がいるんだね。

    5
    1
  5. 匿名 より:

    ミホヨが対応しきれてないから、今は自己防衛が必須。スマホやpc勢はまず紐付け&パスをガチガチにして、公式以外のURLは絶対に触れるないように(スマホやpc勢はこれでもやられる場合があるので絶対安全ではない。というか確実な対策がない。)PS勢は二重認証をきちんとしていれば、アカとパスが漏れない限りは大丈夫なので、現状そのまま。

  6. 匿名 より:

    アカウント乗っ取りがまず一番最初にやるのは
    登録アドレスとパスワード変更
    せっかく突破しても家主が帰ってきたら意味ないからな
    普通にログインできた時点で自演です

    1
    12
    • 匿名 より:

      メアド登録と連携ちゃんとやってたとかじゃね
      それなら割れても簡単には乗っ取れない
      メアド変更とパスワード変更にはメアドに送られる認証IDが必要だからね
      突破されてはいるから腹いせにガチャ回されたとか

  7. 匿名 より:

    PS4版の利点は乗っ取られる心配がないことくらいか…

    9
    1
  8. 匿名 より:

    ガチャだけならまだマシ
    やばい人は星5武器全部餌にされた

  9. 匿名 より:

    言っちゃ悪いけどマジでオワコンムーブかましすぎでしょ最近。本気でやばいわ原神

    5
    10
  10. 匿名 より:

    アカウントを乗っ取られた”ぽい”
    頭可笑しいんじゃねぇの

    1
    2
  11. 匿名 より:

    スマホPC勢は連携とメアド登録してればもし万が一漏れても乗っ取られないんじゃないか
    メアド変更とパスワード変更には登録してるメアドに送られる認証IDが必要だし連携解除もワンポチですぐ解除されるわけではない
    だから割れたけどガチガチにしてたから腹いせに嫌がらせしたんじゃね
    メアド登録と連携してない場合は乗っ取られて終わりだからやってないなら自衛でちゃんやっとけ

  12. 匿名 より:

    ログイン時の二段階認証して欲しいね。
    Youtubeに原神をハックしてる動画が上がってるけど、それを観る限りパスを割り出す攻撃仕掛けて、割り出せたアカウントから適当にイタズラしてるみたいだから、一時的にはパスワードを複雑にすればいいみたいだけど、どんだけ複雑にしても時間の問題で解き明かされる。
    ログイン時に電話番号とか、本人じゃないと入力できないような複雑な文字の二段階認証にして欲しい。

    ほよらぼに乗っ取られた人が記事まとめてたけど、パス攻撃食らってたら運営からメールが来るらしい。
    「貴方のアカウントは危険にさらされているため、早急にパスワードを変更して下さい」的な。
    これを無視して変更しないで放置してたことを嘆いてた。

    • 匿名 より:

      セキュリティに対する姿勢が素晴らしい。いいね

      > どんだけ複雑にしても時間の問題で解き明かされる

      これに関しては、複雑なパスワード(たとえば、最大文字数のランダム文字列)にすれば今の時代に突破されることはない。
      多要素認証にすればもっと安全なので、あるに越したことないね。
      ---
      miHoYoのパスワードに使える文字は半角英数62種(実は記号も使えるんだが明記されてなかったので省く)の8~30字で、62^(8~30)ものパターンになる。
      これを総当たりで試行して突破するのは現実的ではないので、ハックに使われるのは辞書攻撃という、よく使われる単語を組み合わせて順に試していく手法。
      辞書攻撃を多数のアカウントに仕掛けることで、簡単なパスワードにしてるアカウントを引き当てたら突破できる。
      つまり、推測されにくい複雑なパスワードにしていれば大丈夫。
      ---
      なにか間違ってたら有識者は指摘してくれ

      • 匿名 より:

        なるほど…パスの攻撃ってそう言う風になってるんだ。
        今はモザイクついてるけど、確かに原神のハック動画でモザイクなかった頃にパスワードとして設定されてたのは簡単な単語と記号や数字の組み合わせだった。
        文字数は長かったけど、単語地雷は中学英語を組み合わせたようなものだった気がする。
        あとはめちゃくちゃなローマ字の羅列だけ、とか。

        教えてくれてありがとう。とりあえず安全性の高いパスワードを目指す…

  13. 匿名 より:

    もしかしてその垢買った?

  14. 匿名 より:

    家族か友達がいたずらでやったんじゃない?
    パスワードを記憶させてた端末なら誰でもログインできるからね。

Twitterでフォローしよう