ニュース
TwitterやECサイトのパスワードは“5分もあれば”盗まれる?:半径300メートルのIT(1/2 ページ)
先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか?
先日、Twitterのパスワードらしき数千万件の情報が、「LeakedSource」という情報提供サイトにて確認されたという報道がありました。その組み合わせは約3300万件にもおよんでいたとのことです。
これらのID/パスワードが有効かどうかまでは何ともいえませんが、これらはTwitterなどのサービスに対してハッキングを行ったのではなく、恐らく「Webブラウザに保存されたものを集めたのではないか?」と推測されています。
Twitterのパスワードは“Twitter以外”にも存在する
今回の件について、私は「(恐らく)Twitterは悪くない」と考えています。というのも、きっちりとセキュリティを考えている企業であれば、顧客のパスワードを自社内で保存するなど、そんな方法はとてもではありませんが怖くて採用しないはず。
たとえパスワードで認証するようなWebサービスであっても、暗号化すればいいので、生のパスワードを保存する必要はありません。そういう点がよく分かっているサービスならば、そんなリスクの高い手段は選ばないのが普通です。
その前提を踏まえると、生のパスワードを持っているのは「本人」だけということになるはずですが、可能性がもう1つあります。それは「Webブラウザ」です。
関連記事
- 「半径300メートルのIT」記事一覧
- そのまとめ記事の神アプリ、セキュリティは大丈夫?
世の中には便利なアプリやツールがあふれており、検索すればそんなアプリがたくさんヒットし、すぐ使うことができます。でも、ちょっと待って。気をつけないと、そこには落とし穴も……。 - 意外にあるぞ、無料で強力なセキュリティの教科書
こんなに分かりやすくセキュリティについて解説していて、無料でいいの!? 今回は、そんな驚くべきセキュリティコンテンツを紹介します。 - 個人情報の保護なんて気にしないあなたへ
2016年1月1日からマイナンバー制度が始まりました。これから時代は個人情報の活用がより多方面へ広がっていくかもしれません。個人情報保護を考える2つの読みものをご紹介します。 - 1日5分でできる、ランサムウェア対策
大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。 - “チャット”をのぞき見させないためには
年始から世間を賑わせた芸能ニュースではSNSの赤裸々なやり取りが注目されました。ここで注意したいのは「機種変更」ですが、それはなぜでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.