パスワード「password」がバレ、2400万人のデータ流出 [256556981]
■ このスレッドは過去ログ倉庫に格納されています
「最悪のパスワード」が原因で2400万人のデータ流出、南アフリカ
パスワードの中には、絶対に使ってはいけない恐ろしいものがたくさんあるが、特に最悪なのが「password」という、そのものズバリの危険な文字列だ。しかし、このパスワードが原因となった情報漏えいは相次いでおり、先日もハッカーが1500万ドルの身代金を要求する事件が発生した。
ターゲットとなったのは南アフリカの信用情報機関のトランスユニオンで、同社は2400万人以上の顧客の信用データをサーバ上で管理していた。
N4ughtysecTUと名乗るブラジルの犯罪者グループは、セキュリテイサイトBleeping Computerの取材に、初歩的なブルートフォースアタック(総当り攻撃)で、同社のサーバーにアクセスしたと語った。
サーバー上のアカウントの1つのパスワードには、passwordの文字列が使用されており、最新のハッキングツールを使えば1秒で推測できたという。トランスユニオンによると、影響を受けたのは「限られたデータを保持する孤立したサーバー」だったというが、ハッカーは約4TBのデータを盗んだと主張し、データの身代金として1500万ドル(約19億円)相当の暗号通貨を要求した。
トランスユニオンは、身代金を払わないという声明を出したが、ハッカーたちは一部の同社の顧客に対し、「保険」を購入する機会を提供すると述べている。その保険とは、彼らが特定の顧客のデータを漏らさないことを約束するもので、中小企業の場合は10万ドル、大手企業の場合は100万ドルという価格設定になっている。
セキュリティの専門家は、この費用を支払わないよう強く勧めている。自社のデータが今回のハッキングの対象になった企業は、支払いの有無にかかわらず、データが流出すると考えるべきだと彼らは述べている。
たとえ、そのような情報がハッカーのサイトに掲載されなかったとしても、奪われたデータが地下のフォーラムで販売されるか、無料で配布される可能性は非常に高い。あるいは、すでに第三者の手に渡ったことも考えられる。
トランスユニオン南アフリカは、外部のセキュリティ専門家や法執行当局と協力していると述べた。同社はまた、追加のセキュリティ対策を実施し、影響を受けた顧客にアイデンティティを保護するツールを提供すると述べている。
https://news.yahoo.co.jp/articles/332f512d2e818e7d45059e6a2eeebebc379ee96e passpassの俺は大丈夫なようだな
もしくはpass1234 ランダム 文字列作って管理することすら出来ない低脳情弱は使うのやめてくれ >>10
ここまでできればうちのポリシー楽勝で通りそう bcasカードが割れたのもコマンドのパスがガバガバだったからなんだよな
初期は東芝製しか割れなかったから東芝が戦犯 今時の鯖ってそもそも弱いパスワード設定出来なくない?
あ、今時の鯖じゃないのか ユーザー名 名前を入力してください
パスワード password pasuwaado
にしとけば無事だったのにばかだなぁ 会社がプライバシーマーク取得するために定期的にパスワード変えろって強要してくるんだけど、
パスワードを定期的に変えるのってセキュリティ強度に関係ないってニュース出てるし、そういう古いポリシーやめてほしいと思うわ。 >>24
sugayoshihide は総当たり攻撃にも当たらない鉄壁パスワード これ業者の複垢だよな
あいつら1人で1000アカウントとか管理してるし 登録の際に条件書いてないのに適当に入れると
8文字以上で英数字記号大文字ぜんぶいれろって出てくるクソサイトは死んでほしい こういう攻撃するハッカーは正義だと思うよ
世の役に立ってる 責めてはいけない 一つのアカウントに絞ってパスワードの総当たりを仕掛けるより、
一つのパスワードに絞ってアカウント側を総当たりする方が、
異常なアクセスとして検知されにくいってヤツか たまにpasswordとpasswardどっちだったっけ?ってなるんだけど俺はガイジか? qwertyu
じゃないけど指が楽な連続の文字にしてるから俺もやばいと思う
面倒だから変えないけど 最近やたらとパスワードかかれたメールがくる
ビットコイン払えって書いてるやつ ソニー方式とどっちがいいかな🤔
>ソニー・ピクチャーズは、社内の重要機密ファイルのパスワードを「Password(パスワード)」という名前のフォルダで管理していたことが判明。
https://gigazine.net/news/20141208-sony-save-password-folder/ サムスンと合弁会社作ってTVの製造技術を流出させたメーカーがやることは違うな。 パスワード作成アプリ使って14桁以上にしてから考えるストレス無いわ o 0
i 1
s 5
みたいな小細工はもうダメだな p@ssw0rd
p@ssw0rd2
p@ssw0rd3
p@ssw0rd4
… ユーザー名:admin
パスワード:password
これで20年やってる ipad買ったんだが
appleの大文字小文字数字含ませてIDと似た文字列も禁止ってやつ厳しすぎて自分で忘れそう プロは
ID addmin
Pass passworld
にする。 >>55
同じ文字列が2つ連続しています
うるせーあえてやってんじゃ 設定時に、そのパスワードは使えませんっつーて弾くような設定にしないんかな
そーゆーちょっとした設定しておくだけで後から発生する問題に巻き込まれないですむのにね アップルIDのパスが大文字要求してきたと思うけど
めちゃくちゃうざい >>64
厳しくすることでサイト離脱率が上がるからな
いつもの以外を覚えるの面倒だと 大文字と小文字を混ぜてください
余 計 な お 世 話 な ん だ よ パスワードの文字列を8文字とか10文字以上受け付けないクソサイトは滅べ
あと大文字小文字数字を必ず1文字以上混ぜろ強制してくるサイト用も死ね
最小文字数も8文字くらいならいいけど、16文字とか20文字以上要求してくるところは死ね
まあ長くしろ言うなら二度繰り返すだけだが
最小8文字で16文字以上受け付けないとかは死ね ■ このスレッドは過去ログ倉庫に格納されています