eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register) | ScanNetSecurity
2025.12.16(火)

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register)

eBay の滅茶苦茶なパスワードシステムは、LastPass で生成されたランダム性の高いパスワードに対して「弱い」というフラグ付けをし、よりリスクの高い、ありがちなパスワードを「より強力」なオプションとして昇降している。

国際 TheRegister
41 views
facebookLINE
eBay が掲げているポリシーに反し、ユーザーが「最も使われやすく、脆弱なタイプのパスワード」を設定した場合でも、同社はその文字列を受け付けていることが明らかとなった。このオンラインの安物市場で、アカウントの安全化に急いでいる顧客たちは、世界最悪のパスワードを選んでいる可能性がある。

先週(編集部註:2014 年 5 月第 4 週)、正体不明の犯罪者たちによって、顧客の氏名、生年月日、住所、および「独自にハッシュされた」パスワードを盗まれたことを認めた eBay は、その後ユーザーに対して、アカウントのパスワードをリセットするようにという依頼を緩やかに開始してきた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  4. Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

    Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

  5. 防止策対応中にグループ社員のメールアカウトのパスワードが漏えい

    防止策対応中にグループ社員のメールアカウトのパスワードが漏えい

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP