Yahoo Japan ID への不正アクセス
Yahoo Japan ID への不正アクセス
5/17発表から、一週間もかかってパスワードのリセット(それも一部)
流出可能性は、パスワードハッシュと秘密の質問の答えだとか
(秘密の質問の答え、ハッシュで保存してないのか?)
4月の不正アクセスもあやしいもんだ
いうまでもないが、不可逆なパスワードハッシュを入手したら、そのハッシュと同じ結果が得られる文字列を探して、その文字で不正ログインを試みるという手口
(元のパスワードが何かを調べるのでは無い)
なので、パスワードを使い回ししていれば、メールアドレスとセットで他のサービスも悪用される可能性がある
5/17発表から、一週間もかかってパスワードのリセット(それも一部)
流出可能性は、パスワードハッシュと秘密の質問の答えだとか
(秘密の質問の答え、ハッシュで保存してないのか?)
4月の不正アクセスもあやしいもんだ
いうまでもないが、不可逆なパスワードハッシュを入手したら、そのハッシュと同じ結果が得られる文字列を探して、その文字で不正ログインを試みるという手口
(元のパスワードが何かを調べるのでは無い)
なので、パスワードを使い回ししていれば、メールアドレスとセットで他のサービスも悪用される可能性がある
コメント