お詫びと訂正:300万以上のアカウントのパスワードを「password」に変更するハッキング(エフセキュア)
※本誌が配信いたしました下記記事に関し、執筆者に確認をとったところエイプリルフールであることが明らかになりました。読者及び関係者の皆様にはご迷惑をおかけしましたことをお詫び申し上げるとともに、本誌誤報のご指摘に対して感謝申し上げます。(2011年04月05日
脆弱性と脅威
脅威動向
---
エフセキュア株式会社は4月1日、300万以上のユーザアカウントのパスワードがハッキングによって「password」に変更されたようであると同社ブログで伝えている。このハッキングは前日夜、ニュースサイト、リテールサイト、そしてWeb2.0サイトに対し広く実施されたという。しかし、この影響を受けたユーザのほとんどは、同攻撃に全く気付いていない。なぜなら、統計によると影響を受けたユーザの62%はもともとパスワードが「password」であったためだ。
いくつかのサイトが、障害の生じたアカウントを保護するための対策を講じていると報じており、また多くのサイトがパスワードに「password」という言葉を使用することを禁じる新しいルールを作成している。「Obvious」という名のハッカーグループがこの攻撃を行った主張しており、ハッキングされた数千のTwitterおよびFacebookアカウントは、「We are all Obvious! Don't Expect Us」というメッセージを投稿した。300万以上のユーザ名を含む1.9GBのファイル、そしてひとつのパスワードが現在、「The Pirate Bay」を介して共有ファイルとしてダウンロード可能だという。
(吉澤亨史)
http://blog.f-secure.jp/archives/50584487.html
《ScanNetSecurity》