2013/05/24

Yahoo Japan ID への不正アクセス

Yahoo Japan ID への不正アクセス
5/17発表から、一週間もかかってパスワードのリセット(それも一部)


流出可能性は、パスワードハッシュと秘密の質問の答えだとか
(秘密の質問の答え、ハッシュで保存してないのか?)

4月の不正アクセスもあやしいもんだ

いうまでもないが、不可逆なパスワードハッシュを入手したら、そのハッシュと同じ結果が得られる文字列を探して、その文字で不正ログインを試みるという手口
(元のパスワードが何かを調べるのでは無い)
なので、パスワードを使い回ししていれば、メールアドレスとセットで他のサービスも悪用される可能性がある

0 件のコメント: