eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない~安物オンラインビジネスのハッシング(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない~安物オンラインビジネスのハッシング(The Register)

国際 TheRegister

【動画】情報セキュリティブロガー Javvad Malik による動画:Don't encrypt passwords - YouTube

eBay から盗まれた 1 億 4,500 万の「暗号化された」ユーザーアカウントのパスワードを、実際に詐欺師たちが解読できるのかどうかを巡った混乱が続いている。

そのオンラインの安物市場が、2 月に顧客のデータベースがハッキングされたことを認めてから 1 日経過したが(編集部註:2014 年 5 月 22 日の記述)、どのような暗号化が行われていたのかは現在も不明のままだ。我々は、「何が暗号化されていなかったのか」を知っている:膨大な数の人々の名前、住所、生年月日、電話番号、そしてメールアドレスだ。それらは(暗号化されていたとされる)パスワードと共に、奪われたデータベースに格納されていた。

これに関して、スポークスウーマンの Amanda Miller が沈黙を破っている。彼女は eBay.com が、パスワードに「ある種の秘密の一方向暗号」――いわゆるハッシング――を通していたと話した。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×