Twitterアカウント情報3300万件が流出、もっとも多かったパスワードは「123456」 33
ストーリー by hylom
あれだけ報じられているのにまだ使われている123456 部門より
あれだけ報じられているのにまだ使われている123456 部門より
nemui4 曰く、
先日、Twitterアカウント情報3300万件が流出したとの報道があった。流出したのはメールアドレスや平文パスワードなどとのことだが、この流出した情報を解析したところ、最もよく使われていたパスワードは「123456」だったという(CNN.co.jp)。
「123456」をパスワードとしていたユーザーは12万人を超えるという。そのほか、「qwerty」や「password」なども多かったそうだ。
なお、TwitterによるとTwitter自体が攻撃を受けたわけではないという(日経ITpro)。
おろかですよ (スコア:4, おもしろおかしい)
Re:おろそかですよ (スコア:1)
冗談抜きでパスワードを「天安門事件」に変更したら 本当にこなくなった。
って事は、やっぱりもれてるんだわ
やっぱり (スコア:3, おもしろおかしい)
時代は12345678ですね
Re: (スコア:0)
そうだね、8文字なら100倍の強度で安心だ(違
Re: (スコア:0)
「password」は「123456」の100倍の強度で安心ですね。
Re:やっぱり (スコア:1)
ばっかお前アルファベットを数字や記号に置き換えたほうが強度が増すって教わらなかったのかよ。パスワードはp@ssw0rdにした方がいいよ。
Re:やっぱり (スコア:1)
勝手に私のパスワードを使わないでください!
パスワード使い回しちゃいけないって知らないんですか。
Re:やっぱり (スコア:1)
さらにいつもの2倍のジャンプと3倍の回転をくわえて500倍の強度だっ!
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
アルファベット小文字と数字が使えるから(26+10)^2で1296倍では?
# ネタにマジレス
海外のPINは6ケタが多いんだけど (スコア:1)
こいつら銀行口座とかクレジットカードの暗証番号も「123456」にしているんじゃないかと小一時間
Re: (スコア:0)
別にいいじゃん
他人がどんな被害に遭おうとも関係無いし
Re: (スコア:0)
関係ないどころか積極的に盾になってくれているありがたい方々……
Re: (スコア:0)
どうでもいいけど、どちらかというと「的」かと。
新規登録のアカウントをロックされた (スコア:1)
このニュースを知らずにtwitterの新規アカウントを作成し、設定画面で設定を変更し反映ボタンを押すと
いきなり「twitterの自動化に関するルール違反」とのことで、
作成したばかりのtwitterアカウントを開設15分で停止されました。
いったい、どういう判別方法をとってるのか非常に謎です。
Re: (スコア:0)
ほら、最近流行ってるAIによる自動判別だよ。
ドレスコードでNGだと門前払いになる。
Re:新規登録のアカウントをロックされた (スコア:1)
ネクタイと靴下は身につけておけとあれほど
Re: (スコア:0)
裸靴下ネクタイとはなかなかに紳士的な
Re: (スコア:0)
靴下は股間に履くんですかね
Re: (スコア:0)
靴下が3つ(一足半)あったらそうするんじゃない。
# 半分のは幼児用?
Re:新規登録のアカウントをロックされた (スコア:1)
靴下については、先端部で繊維が擦れると痛いので、 Koteka [wikipedia.org] のカバーとしてデザイン重視で用いるほうが良いと思うのですが、そう言う考えは邪道でしょうか?
Re: (スコア:0)
"名前+番号"みたいなアカウント名だと、パスワード如何によらず
「チュートリアルに従って有名人やら何やらのアカウントを一通り追加していったら停止された」
という事例があったような。
OAuthより前 (スコア:0)
OAuth実装より前はBASIC認証によるAPIも提供されていて、ヘタすりゃパスワードが平文で格納されてるDBとかもあった筈なので(そうでなくとも可逆の暗号化だった筈)その辺から漏れたのだろうか
それはそれでかなり年季の入ったTwitterユーザーのアカウントばかりが漏洩したことになるのだが
# もちろん単なる辞書攻撃の可能性もある
Re: (スコア:0)
報道読む限り、他のサービスから漏れたアカウント名とパスワードをベースに、twitterでも同一アカウント名と同一パスワードとなってるものをリストアップした感じ?
マイナー言語で複文節 (スコア:0)
忘れることもまずなくて、アタックに遭っていたみたいだけど、破られたことはありませんわよ。
最近大小文字混在記号入れろとかうるさくてかなわん。
Re:マイナー言語で複文節 (スコア:1)
> 忘れることもまずなくて、アタックに遭っていたみたいだけど、破られたことはありませんわよ。
どんなパスワードにしろ、標的型攻撃を食らえれば、そんなに長くは耐えられないんじゃないでしょうか。
最近の攻撃は、どっかのセキュリティが甘いDBを運用しているサービスからDBごと抜き出して、
そのID/パスワードのリストで他のサービスに攻撃を行う形なので、
パスワードの使い回しが一番のリスクと言われています。
パスワードを破るという方向の攻撃は現状では、費用対効果としてはうまみがないのでしょうね。
Re: (スコア:0)
だからむやみに複雑なパスワードを強制するのはかえって危険と考えられるようになりつつある。
https://blogs.technet.microsoft.com/j [microsoft.com]
Re: (スコア:0)
ログイン失敗の履歴が見れるようにして欲しい。
Re: (スコア:0)
これ非常にいいね。
テッサたんハァハァ (スコア:0)
もしかして : テレサ・テスタロッサ
と思ったが設定は1981年12月24日生まれ。2016年現在だとううむ……アリだ。(話が違う)
でも女性名だよねコレ。テッサたんハァハァ
Re: (スコア:0)
「ふぐ」だろ
Re: (スコア:0)
「ふぐ刺し」では?
Re:デカまら先生 (スコア:0)
>LeakedSourceはブログ記事で、「膨大な数の人々がマルウェアに感染し、このマルウェアが『Chrome』や『Firefox』などの
>ブラウザから、保存されているすべてのユーザー名やパスワードを、Twitterを含むすべてのウェブサイトのハッカーたちに
>送り返した」という仮説を立てている。
ブラウザのせいにしているけど、ユーザ情報の管理方法の実装自体がだめだめ
ってことじゃん。
Re: (スコア:0)
?どうすりゃよかったの