>>75
パスが初期設定で6桁、最大でも8桁しかないから
マイページ凍結されるまでの間に総当りで破られて情報を盗まれてた可能性はある。
更にパスがユーザー側で変更可能なことを考えると
総当りや辞書アタックで破られたパスを元に暗号化自体が解読されてる可能性もある。
その場合、漏れた400万件のメールアカウント全てが覗き見されたり乗っ取り可能になる。

そして、現在進行形で危険なのはAmazon等のメルアドをログインIDとして利用してるサイト。
ID=メルアドは漏れてるし、ログインパスは同じメルアドで変更手続き可能だから
上記の通りメールアカウントが乗っ取られてしまった場合
そのメールアカウントで登録しているサイト全てがログイン可能な状態になってしまう。
特にショッピングサイト系は個人情報やカード情報をアカウント登録しておくものが多いから
OCNのマイページが凍結されてる現状でも、有用な情報を盗むことが可能になってしまっている。

これを防ぐにはそのサイトに登録してあるメルアド=IDを別のものに変更すること。
仮にOCNのパスを1日置きに変えたとしてもその間に総当りで破られる可能性があるし
大手サイトはアカウント乗っ取りが成功した時点で即狙われるだろうから
OCNのパス変更は気休めにしかならない。