やじうまWatch

誤ったパスワードの入力で他人のIDをロックさせチケットをゲットする技にファン衝撃

 パスワードを一定回数間違えるとロックされるという仕様を悪用し、他人のアカウントをロックさせてチケットなどの競争率を低くする手法がTwitterで紹介され、大きな波紋を呼んでいる。

 これは会員制ファンクラブにおけるチケット申し込みの際、他の会員のIDで誤ったパスワードを連続入力してそのIDをロックさせることで、本物の会員が一定時間ログインできない状況を作り出し、結果的に自身のチケット当選率をアップするという手法。シンプルな数字だけのIDの場合、この手法で見知らぬ会員のIDをロックさせることは可能とみられ、Twitterでは「ゾッとした」「許せない」といった声が渦巻いている。また、過去に遭ったパスワードロック被害の原因がようやく分かったとツイートするユーザーもかなりの数に上っており、被害はかなり大規模に及んでいる可能性もある。今回話題になったのはある芸能プロダクションのファンクラブだが、他人が類推できるIDを採用している他のサイトでも起こりうる問題で、パスワードそのものを変更しても何ら効果がないことから、将来的に大掛かりなシステムの見直しを迫られる可能性はありそうだ。

  • チケット申し込み時に申し込み数を減らす為こんな酷いイタズラをしている輩がいるらしい「怖い、酷い、最低」(Togetter)
    https://togetter.com/li/1316142