eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register) | ScanNetSecurity
2026.07.09(木)

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register)

eBay の滅茶苦茶なパスワードシステムは、LastPass で生成されたランダム性の高いパスワードに対して「弱い」というフラグ付けをし、よりリスクの高い、ありがちなパスワードを「より強力」なオプションとして昇降している。

国際 TheRegister
eBay が掲げているポリシーに反し、ユーザーが「最も使われやすく、脆弱なタイプのパスワード」を設定した場合でも、同社はその文字列を受け付けていることが明らかとなった。このオンラインの安物市場で、アカウントの安全化に急いでいる顧客たちは、世界最悪のパスワードを選んでいる可能性がある。

先週(編集部註:2014 年 5 月第 4 週)、正体不明の犯罪者たちによって、顧客の氏名、生年月日、住所、および「独自にハッシュされた」パスワードを盗まれたことを認めた eBay は、その後ユーザーに対して、アカウントのパスワードをリセットするようにという依頼を緩やかに開始してきた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop