【動画】情報セキュリティブロガー Javvad Malik による動画:Don't encrypt passwords - YouTube
eBay から盗まれた 1 億 4,500 万の「暗号化された」ユーザーアカウントのパスワードを、実際に詐欺師たちが解読できるのかどうかを巡った混乱が続いている。
そのオンラインの安物市場が、2 月に顧客のデータベースがハッキングされたことを認めてから 1 日経過したが(編集部註:2014 年 5 月 22 日の記述)、どのような暗号化が行われていたのかは現在も不明のままだ。我々は、「何が暗号化されていなかったのか」を知っている:膨大な数の人々の名前、住所、生年月日、電話番号、そしてメールアドレスだ。それらは(暗号化されていたとされる)パスワードと共に、奪われたデータベースに格納されていた。
これに関して、スポークスウーマンの Amanda Miller が沈黙を破っている。彼女は eBay.com が、パスワードに「ある種の秘密の一方向暗号」――いわゆるハッシング――を通していたと話した。
eBay から盗まれた 1 億 4,500 万の「暗号化された」ユーザーアカウントのパスワードを、実際に詐欺師たちが解読できるのかどうかを巡った混乱が続いている。
そのオンラインの安物市場が、2 月に顧客のデータベースがハッキングされたことを認めてから 1 日経過したが(編集部註:2014 年 5 月 22 日の記述)、どのような暗号化が行われていたのかは現在も不明のままだ。我々は、「何が暗号化されていなかったのか」を知っている:膨大な数の人々の名前、住所、生年月日、電話番号、そしてメールアドレスだ。それらは(暗号化されていたとされる)パスワードと共に、奪われたデータベースに格納されていた。
これに関して、スポークスウーマンの Amanda Miller が沈黙を破っている。彼女は eBay.com が、パスワードに「ある種の秘密の一方向暗号」――いわゆるハッシング――を通していたと話した。
