パスワードを忘れた? アカウント作成
12811222 story
Twitter

Twitterアカウント情報3300万件が流出、もっとも多かったパスワードは「123456」 33

ストーリー by hylom
あれだけ報じられているのにまだ使われている123456 部門より
nemui4 曰く、

先日、Twitterアカウント情報3300万件が流出したとの報道があった。流出したのはメールアドレスや平文パスワードなどとのことだが、この流出した情報を解析したところ、最もよく使われていたパスワードは「123456」だったという(CNN.co.jp)。

「123456」をパスワードとしていたユーザーは12万人を超えるという。そのほか、「qwerty」や「password」なども多かったそうだ。

なお、TwitterによるとTwitter自体が攻撃を受けたわけではないという(日経ITpro)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • おろかですよ (スコア:4, おもしろおかしい)

    by Ponta2 (47202) on 2016年06月13日 17時10分 (#3028852)
    9999にしておけば、機械でもなかなか外せないのに。
  • やっぱり (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2016年06月13日 16時50分 (#3028835)

    時代は12345678ですね

    • by Anonymous Coward

      そうだね、8文字なら100倍の強度で安心だ(違

      • by Anonymous Coward

        「password」は「123456」の100倍の強度で安心ですね。

        • by Anonymous Coward on 2016年06月13日 18時00分 (#3028885)

          ばっかお前アルファベットを数字や記号に置き換えたほうが強度が増すって教わらなかったのかよ。パスワードはp@ssw0rdにした方がいいよ。

          親コメント
          • by Anonymous Coward on 2016年06月14日 12時59分 (#3029271)

            勝手に私のパスワードを使わないでください!
            パスワード使い回しちゃいけないって知らないんですか。

            親コメント
        • by renja (12958) on 2016年06月13日 19時51分 (#3028945) 日記

          さらにいつもの2倍のジャンプと3倍の回転をくわえて500倍の強度だっ!

          --

          ψアレゲな事を真面目にやることこそアレゲだと思う。
          親コメント
        • by Anonymous Coward

          アルファベット小文字と数字が使えるから(26+10)^2で1296倍では?

          # ネタにマジレス

  • by Anonymous Coward on 2016年06月13日 17時36分 (#3028871)

    こいつら銀行口座とかクレジットカードの暗証番号も「123456」にしているんじゃないかと小一時間

    • by Anonymous Coward

      別にいいじゃん
      他人がどんな被害に遭おうとも関係無いし

      • by Anonymous Coward

        関係ないどころか積極的に盾になってくれているありがたい方々……

        • by Anonymous Coward

          どうでもいいけど、どちらかというと「的」かと。

  • by Anonymous Coward on 2016年06月13日 17時55分 (#3028880)

    このニュースを知らずにtwitterの新規アカウントを作成し、設定画面で設定を変更し反映ボタンを押すと
    いきなり「twitterの自動化に関するルール違反」とのことで、
    作成したばかりのtwitterアカウントを開設15分で停止されました。

    いったい、どういう判別方法をとってるのか非常に謎です。

    • by Anonymous Coward

      ほら、最近流行ってるAIによる自動判別だよ。
      ドレスコードでNGだと門前払いになる。

    • by Anonymous Coward

      "名前+番号"みたいなアカウント名だと、パスワード如何によらず
      「チュートリアルに従って有名人やら何やらのアカウントを一通り追加していったら停止された」
      という事例があったような。

  • by Anonymous Coward on 2016年06月13日 17時00分 (#3028843)

    OAuth実装より前はBASIC認証によるAPIも提供されていて、ヘタすりゃパスワードが平文で格納されてるDBとかもあった筈なので(そうでなくとも可逆の暗号化だった筈)その辺から漏れたのだろうか

    それはそれでかなり年季の入ったTwitterユーザーのアカウントばかりが漏洩したことになるのだが

    # もちろん単なる辞書攻撃の可能性もある

    • by Anonymous Coward

      報道読む限り、他のサービスから漏れたアカウント名とパスワードをベースに、twitterでも同一アカウント名と同一パスワードとなってるものをリストアップした感じ?

  • by Anonymous Coward on 2016年06月13日 17時59分 (#3028884)

    忘れることもまずなくて、アタックに遭っていたみたいだけど、破られたことはありませんわよ。
    最近大小文字混在記号入れろとかうるさくてかなわん。

    • by Anonymous Coward on 2016年06月13日 18時34分 (#3028901)

      > 忘れることもまずなくて、アタックに遭っていたみたいだけど、破られたことはありませんわよ。

      どんなパスワードにしろ、標的型攻撃を食らえれば、そんなに長くは耐えられないんじゃないでしょうか。

      最近の攻撃は、どっかのセキュリティが甘いDBを運用しているサービスからDBごと抜き出して、
      そのID/パスワードのリストで他のサービスに攻撃を行う形なので、
      パスワードの使い回しが一番のリスクと言われています。

      パスワードを破るという方向の攻撃は現状では、費用対効果としてはうまみがないのでしょうね。

      親コメント
    • by Anonymous Coward

      ログイン失敗の履歴が見れるようにして欲しい。

  • by Anonymous Coward on 2016年06月13日 21時06分 (#3029001)

    ロシアのハッカー(アカウント名「Tessa88」)

    もしかして : テレサ・テスタロッサ
    と思ったが設定は1981年12月24日生まれ。2016年現在だとううむ……アリだ。(話が違う)
    でも女性名だよねコレ。テッサたんハァハァ

  • by Anonymous Coward on 2016年06月13日 23時22分 (#3029060)

    >LeakedSourceはブログ記事で、「膨大な数の人々がマルウェアに感染し、このマルウェアが『Chrome』や『Firefox』などの
    >ブラウザから、保存されているすべてのユーザー名やパスワードを、Twitterを含むすべてのウェブサイトのハッカーたちに
    >送り返した」という仮説を立てている。

    ブラウザのせいにしているけど、ユーザ情報の管理方法の実装自体がだめだめ
    ってことじゃん。

    • by Anonymous Coward

      ?どうすりゃよかったの

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...