アカウント名:
パスワード:
123456だったって落ちかw
まあ銀行名そのままだったとかそんな感じ?そこが脆弱だとシステムがいくら堅牢でもダメだよね。
そのマニュアルにはデフォルトパスワードも併せて記載されていたそうです。で、その端末ではパスワードを変更していなかったというオチ。
Winnipeg Sunの記事内の"They used a common default password."を「ありふれたデフォルトのパスワード」と訳しているので誤解を生んでいるようですが、このcommonは「共通の/共有の」という意味です。
Edmonton Journalの記事 [edmontonjournal.com]だともう少しわかりやすく書いてあります。
They managed to crack the password on the first try, a result of BMO’s machine using one of the factory default passwords that had apparently never been changed.
つまり、「工場出荷時のデフォルトパスワード(複数)のうちの1つ」を選んで入れてみたら一発で通ったというお話です。
6文字……「qwerty」か?
000000じゃないかな。
999999かもしれません。
999998までは試したんだが…
奥が深い
毎度思うが、みんなRが好きだなw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
6桁のパスワードを聞かれ (スコア:0)
123456だったって落ちかw
まあ銀行名そのままだったとかそんな感じ?
そこが脆弱だとシステムがいくら堅牢でもダメだよね。
Re:6桁のパスワードを聞かれ (スコア:5, 参考になる)
そのマニュアルにはデフォルトパスワードも併せて記載されていたそうです。
で、その端末ではパスワードを変更していなかったというオチ。
Re:6桁のパスワードを聞かれ (スコア:4, 参考になる)
Winnipeg Sunの記事内の"They used a common default password."を「ありふれたデフォルトのパスワード」と訳しているので誤解を生んでいるようですが、このcommonは「共通の/共有の」という意味です。
Edmonton Journalの記事 [edmontonjournal.com]だともう少しわかりやすく書いてあります。
つまり、「工場出荷時のデフォルトパスワード(複数)のうちの1つ」を選んで入れてみたら一発で通ったというお話です。
Re: (スコア:0)
6文字……「qwerty」か?
Re: (スコア:0)
000000じゃないかな。
Re: (スコア:0)
999999かもしれません。
Re: (スコア:0)
999998までは試したんだが…
Re: (スコア:0)
奥が深い
Re: (スコア:0)
毎度思うが、みんなRが好きだなw