追記あり
あるハッカーがFBIのWebサイトのセキュリティを突破し、職員のメールアドレスとSHA-1で暗号化されたパスワードハッシュとソルトをオンラインで盗み出したと主張している。一方、同サイトの発行ソフトウェア開発者は全てねつ造だと述べた。
@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。
The Register 誌はこの疑惑の真相を確かめるべく、FBIに連絡をとった。FBIはコメントには直ちに応じなかったが、職員の一人によると侵入疑惑については関知しているらしい。
あるハッカーがFBIのWebサイトのセキュリティを突破し、職員のメールアドレスとSHA-1で暗号化されたパスワードハッシュとソルトをオンラインで盗み出したと主張している。一方、同サイトの発行ソフトウェア開発者は全てねつ造だと述べた。
@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。
The Register 誌はこの疑惑の真相を確かめるべく、FBIに連絡をとった。FBIはコメントには直ちに応じなかったが、職員の一人によると侵入疑惑については関知しているらしい。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)