「最悪のパスワード」が原因で2400万人のデータ流出、南アフリカ

信用情報機関のパスワードが「password」とはね。他の国でもブルートフォースアタックしかけたら簡単に突破できる所がありそう。

パスワードを「password」に設定しちゃダメだよ、って当たり前の話だけど、

最新のハッキングツールを使えば1秒で推測できたという。

がちょっと面白かった。いや最新のハッキングツールとかなくても突破されるでしょこれはw

サイバー攻撃を受けた企業のインシデント対応を行った際に、管理系のパスワードが「password」になっていたケースに実際に遭遇したことがあります。理由は担当者変更時の申し送りが手間だからというものでした。ガイドラインで複雑な文字列にと定めていても、個々の現場での「まいっか」が大惨事につながることは多々ありますので、構造的にチェックする仕組みが必要だと思います。

昔のtelnetやftpは平文のパスワードがそのまま流れていたんですよ、しかもそれって大昔の話ではなくて20年も前の話ではないですよと言っても誰も信じないでしょうね。

ところで。ハッカーに関する本や映画・ドラマはたくさんありますが下記がオススメです。

カッコウはコンピュータに卵を産む