企業向け広報サービス「PR TIMES」で新たな情報漏えい明らかに 発表前の情報含む699件
コメント
選択しているユーザー
注目のコメント
プレスリリースが事前に閲覧できるのは、下手したらインサイダーとかにもつながりかねないのでこの雑さ加減は勘弁です。それでもこの手のサービスを使った配信であれば損害賠償になるような案件は少ないのではと思います。
高度なハッキングではないものの、既存の情報・データの精製方法を推測し、別の情報・データLを推測する手法は、他の分野でも行われています。
有名な事例としては、ジープのハッキング事例で用いられた、Wifiのパスワード特定が挙げられます。
自動車とマルチメディアシステム(ヘッドユニット)を初めて起動した時間を基にパスワードが生成されていたことから、自動車の情報と時刻の組み合わせを総当りで行い、パスワードを特定することができたというものです。
こうした手法によるデータ流出もあり得るということを念頭に、URLやファイル情報の難読化が求められる、ということですね。
https://blog.kaspersky.co.jp/blackhat-jeep-cherokee-hack-explained/8480/