(悲報) ソニー・ピクチャーズ ハッキング騒動 パスワードリストは「Password」という名前のフォルダに入っていたなど色々わかりやすすぎると話題に | あまえび速報
6ca2a898    bdb683c1

(悲報) ソニー・ピクチャーズ ハッキング騒動 パスワードリストは「Password」という名前のフォルダに入っていたなど色々わかりやすすぎると話題に

1c4f7ffb

(悲報) ソニー・ピクチャーズ ハッキング騒動 パスワードリストは「Password」という
名前のフォルダに入っていたなど色々わかりやすすぎると話題に。( ´・ω・)y─┛~~~oΟ◯



014583


フォルダ名、ファイル名、パスワード、どれもわかりやすすぎました


ソニー・ピクチャーズがハッキングされて流出した大量の文書は今、犯人たちの
手で徐々に公開されています。その規模はファイルサイズで100TBと史上最悪とも
言われますが、大量のパスワードリストが「Password」って名前のフォルダに
入ってたとなっては、管理体制にも問題
があったのでは?って気がしてきます。

新たに公開された文書には、数千件のユーザーネームとパスワードが入っていました。
BuzzFeedはそこから比較的簡単に「Password」フォルダを見つけ、その中には
「139件のワード文書やパスワード数千件が入っていた」と言ってます。

しかも「ほとんどのファイルには、普通に『password list.xls』とか
『YouTube login passwords.xlsx』といった名前が付けられていた」
のだとか…。

jpg

さらに個々のパスワードの中身も英数字の組み合わせになっていなかったり、
わかりやすい単語と簡単な数字の組み合わせだったり、安全性の低いものが多い
と指摘しています。また怖いのは、ソーシャルメディアアカウントの情報だけでなく、
クレジットカードやアマゾンののアカウント情報まで入っていたことです。
犯人のホリデーショッピングがこれで充実しそうです。

http://www.gizmodo.jp/2014/12/post_16058.html


通常、ハッカーがログイン情報を探すときは、「password」なんて文字列は
簡単すぎて逆に探さず、少ないヒントからいかに解読していくかがハッカーの腕の
見せどころになるわけですが、その一番肝心なところを全部ソニー側で、
すっ飛ばしちゃったわけですね。

ネタ元も言っているようにこれはもう、“ハッカーの裏を書いた万全のセキュリティだった”
と言っても・・・100TB流出しちゃってるからダメか。( ´・ω・)y─┛~~~oΟ◯







コメント

  1. 名無し

    とてもクリーンな企業じゃないか

  2. 名無し

    Passwordsじゃなかったっけ

  3. 名無し

    解りやすくて素晴らしい
    ブラボー
    それにしても過疎ってるね
    そっ閉じ?

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング