サイトごとに違うパスワードを!
公式な呼びかけページができたらしい。
サイトごとに違うパスワードを! - Yahoo!セキュリティセンター
最近、Yahoo! JAPANをご利用のお客様から「不正にYahoo! JAPAN IDを使われオークションに出品されていた」「ログイン履歴に身に覚えのないものがあった」など、IDの不正利用に関するお問い合わせを多数いただいております。調査の結果、「他サイトに登録しているパスワードと同一のパスワードを設定していた」ことが原因のひとつであることが判明しました。
んなこと言っても「他のサイト」はいっぱいあるから全部覚えらんねー! という気持ちはわかるがしかししょーがない。
パスワード漏れの例として犯罪者自身が立ち上げた懸賞サイトが例として書いてあるけど、 そりゃまあ、同業他社がシステム的な脆弱性を突かれての情報漏えいが元だという例は書けないよなあ。お役所でもないわけだし業界への影響とかいろいろ考え、、、、(以下略)
see also:
- ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚 (2008-08-12)
- 「おまえがパスワードを流出させたんだ」と決めつける迷惑な人々 (2008-09-10)
- 俺は悪くないYahooが悪いんだ返金しろ、とか言う人はこれを読んで胸に手を当ててよく考えてね (2008-09-12)
- 目くそ鼻くそ。 (2008-09-16)
- 拝啓 消費者支援機構関西 様 (2008-09-19)
- 目くそ鼻くそ(2) (2008-09-20)
- 結局、予想通りの展開(ヤフオクID乗っ取りの件) (2008-09-20)
- パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う (2008-10-01)
2008年10月 6日
Comments [0]
|
Trackbacks [1]
コメントする
(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)