RSSイントレ。
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した
Twitter社の個人情報から会社の業務文章が漏れたというお話。
事件の事は全く知らなかったのですが、ちょっと怖かったのでメモ。
記事を読めばわかるんですが、とにかく手口が『普通に出来そう』で怖いです。
最初の切り口がGmailのパスワードリセット。
メールアドレスはブログとかに書いてあったりしますよね。
これが予備のメールアドレスに来るようになっているので、次にそのメールアドレスを狙います。
この場合はhotmailのアドレスと推察出来たのですが、
アカウントが使われておらず無効になっていたために新規に作ってGmailパスワードをリセット完了。
無効になっていない場合でも、検索エンジンを駆使すればブログなどからペットの名前や旧姓などは取得でき、
パスワードをリセットしたり知ったりする事が出来る可能性がある。
Gmailへのアクセスが出来るようになったらメールを検索。
昔のパスワードへ戻すための情報収集なんだけど、大体の人間は同じようなパスワードを使う。
別のサービスのアカウント登録したときのメールが残っていて、記載されていたパスワードにしたら本人は気づかなかった模様。
そこをスタートとして他のサービスの情報が漏れた。
Amazonでの購入履歴とかiTunesで使用しているクレジットカード情報とか。
自分もやられたら気づかないと思う。
というか同じ攻撃で突破される可能性が大いにある。
パスワードはいくつかでパターン化されてるし、秘密の質問もある程度決まっているからだ。
パスワードをしょっちゅう変えるのも忘れる原因になるし、
秘密の質問や昔のメールアドレスが原因で破られるというのもイマドキの仕組み的な脆弱性ですよね…。
怖いなぁ。
Twitter社の個人情報から会社の業務文章が漏れたというお話。
事件の事は全く知らなかったのですが、ちょっと怖かったのでメモ。
記事を読めばわかるんですが、とにかく手口が『普通に出来そう』で怖いです。
最初の切り口がGmailのパスワードリセット。
メールアドレスはブログとかに書いてあったりしますよね。
これが予備のメールアドレスに来るようになっているので、次にそのメールアドレスを狙います。
この場合はhotmailのアドレスと推察出来たのですが、
アカウントが使われておらず無効になっていたために新規に作ってGmailパスワードをリセット完了。
無効になっていない場合でも、検索エンジンを駆使すればブログなどからペットの名前や旧姓などは取得でき、
パスワードをリセットしたり知ったりする事が出来る可能性がある。
Gmailへのアクセスが出来るようになったらメールを検索。
昔のパスワードへ戻すための情報収集なんだけど、大体の人間は同じようなパスワードを使う。
別のサービスのアカウント登録したときのメールが残っていて、記載されていたパスワードにしたら本人は気づかなかった模様。
そこをスタートとして他のサービスの情報が漏れた。
Amazonでの購入履歴とかiTunesで使用しているクレジットカード情報とか。
自分もやられたら気づかないと思う。
というか同じ攻撃で突破される可能性が大いにある。
パスワードはいくつかでパターン化されてるし、秘密の質問もある程度決まっているからだ。
パスワードをしょっちゅう変えるのも忘れる原因になるし、
秘密の質問や昔のメールアドレスが原因で破られるというのもイマドキの仕組み的な脆弱性ですよね…。
怖いなぁ。
Loading...
Utilities
- タグ
- カレンダー
- 最近の更新
- Adsense