氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog

ツイッターのコメント(14)

社内のeラーニングのCTFに、ESPと題してこれと同種のパスワード推測問題を出してるんだけど、今のところ、正答率7%くらい。
名前と生年月日って・・と思う所あると思いますが、サービスごとに変えていくとなるとパスワード考えるの大変ですよね。私も全て変えているのでパスワードマネージャーがないとどこにも入れなくなるくらいにはパスワード覚えてません。
特に改ざんも乗っ取りもしないこの手の不正アクセスって何きっかけで発覚するんやろ。ユーザー側?サービサー側?
誕生日ぐらいなら結構簡単にわかるので注意かなぁ
自分は誕生日をパスワードに使ったことは一度もないな。もしかしてそれって変なのかな?> -
IDパスワード漏えいで他のサービスへ2次被害が出てしまうんだよね。。。

>
公開情報をもとにしたパスワードを設定していて、しかも、複数サービスで使い回すという……。
手動だとしたらようそんな時間や根性があるな
単に趣味だったようだけど、そこから何かの情報や接触機会を得たときに他の犯罪に発展しないとも限らない。
(ヽ´ω`)なんかパズルみたいでおもしろそうなのはわからんでもない。the謎解きだしなぁ… ただまあ、アウトだよな
ぅわぁ…(生年月日じゃないが、気を付けよう…
初歩的なパスワード推測だけど、こんなので認証が通ってしまうアカウントも少なくない。
名前と生年月日はアカウント名にもパスワードにも使っちゃ駄目ですよー!
はてなブログに投稿しました
以上
 
PR
PR