eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register) | ScanNetSecurity
2023.02.03(金)

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register)

eBay の滅茶苦茶なパスワードシステムは、LastPass で生成されたランダム性の高いパスワードに対して「弱い」というフラグ付けをし、よりリスクの高い、ありがちなパスワードを「より強力」なオプションとして昇降している。

国際 TheRegister
eBay が掲げているポリシーに反し、ユーザーが「最も使われやすく、脆弱なタイプのパスワード」を設定した場合でも、同社はその文字列を受け付けていることが明らかとなった。このオンラインの安物市場で、アカウントの安全化に急いでいる顧客たちは、世界最悪のパスワードを選んでいる可能性がある。

先週(編集部註:2014 年 5 月第 4 週)、正体不明の犯罪者たちによって、顧客の氏名、生年月日、住所、および「独自にハッシュされた」パスワードを盗まれたことを認めた eBay は、その後ユーザーに対して、アカウントのパスワードをリセットするようにという依頼を緩やかに開始してきた。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×