@IT】使い回しパスワードは特に注意、米Yahoo!でアカウント情報流出 [情報セキュリティ]
「D33ds Company」と名乗る集団が、Yahoo!にSQLインジェクション攻撃を行ってアカウント情報を取得したと主張し、 リストを公開していた。パスワードはプレーンテキストの状態で、ハッシュ化/暗号化されていなかったという。
このリストを分析したSucuriやマカフィーによれば、流出した情報の中には、Yahoo!関連の情報のみならず、GmailやHotmail、AOLといったほかのサービスプロバイダーのアカウントも含まれている。これを踏まえてマカフィーで は、複数のサービスで同じパスワードを使い回すことは「危険」であると指摘し、あらためてパスワードの使い回しに注意が必要と述べてい る。
http://www.atmarkit.co.jp/news/201207/13/yahoo.html
このリストを分析したSucuriやマカフィーによれば、流出した情報の中には、Yahoo!関連の情報のみならず、GmailやHotmail、AOLといったほかのサービスプロバイダーのアカウントも含まれている。これを踏まえてマカフィーで は、複数のサービスで同じパスワードを使い回すことは「危険」であると指摘し、あらためてパスワードの使い回しに注意が必要と述べてい る。
http://www.atmarkit.co.jp/news/201207/13/yahoo.html
2012-07-17 06:36
nice!(0)
コメント(0)
コメント 0