パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

アメブロでのID/パスワード流出事件、発端は「ID/パスワードリスト」のメールでの誤送信 」記事へのコメント

  • つまり (スコア:0, 興味深い)

    by Anonymous Coward

    アメブロはパスワードが可逆変換可能だった(もしくは、平文で保存!?)というだけですよね?
    # 運営会社が一覧化している意図はよく解らんけど。

    • Re:つまり (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2010年03月17日 20時28分 (#1734604)
      ちがいますよ。
      パスワードを設定した人がメモしていたリストですから。

      (なんでそんなこともわかんないのかね。)
      親コメント
      • Re:つまり (スコア:2, 興味深い)

        by Anonymous Coward on 2010年03月18日 1時05分 (#1734787)

        パスワードを設定した人がメモしていたリストですから。
        (なんでそんなこともわかんないのかね。)

        はぁ? 一体なにから断定してるんだか。

        INTERNET Watch の記事 [impress.co.jp]

        Excelファイルは、サイバーエージェントが社内で使用していたもの。芸能人や有名人などが開設している「オフィシャルブログ」のIDやパスワードなど約450件の情報が記載されていた。

        Excelファイルの流出経緯に関してサイバーエージェントでは、複数いる「オフィシャルブログ」の担当社員のうち1名が、ホリプロの元契約社員とメールのやり取りをする中で、誤って当該ファイルを添付してしまったと説明している。

        この2つの話から推測すると、

        1. いわゆる「芸能人ブログ」の担当内でアカウント情報を一覧で保持していた。(パスワードもかけずに)
        2. サイバーエージェントの業務上、使うファイルだった。(情報更新の作業委託?)

        ぐらいかな。

        でも、自分で更新していると公言している芸能人も含まれていたようだし、パスワードを変えられちゃうと一覧の意味がなくなってしまうので、現行のシステム上は可逆保存か平文保存、もしくは非可逆保存だけどパスワード変更時に平文保存するようなフックが仕込まれていることを疑いたくなる。
        # 年始からの騒動で一番イタいのは、ホリプロじゃなくてサイバーエージェントだろうなぁ。全く信頼できないよ・・・。

        親コメント
      • by Anonymous Coward

        >(なんでそんなこともわかんないのかね。)
        輝けよ。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...