時々、パスワード漏洩を引き起こすデータ流出について聞くことがあります。これが多くの人に影響を及ぼすのは明らかですが、最新の流出はこれまでで最大のパスワード漏洩となる可能性がありそうです。CyberNewsからの報告によると、100GBに及ぶテキストファイルが有名なハッカーフォーラムに投稿されたようです。 テキストファイルそのものは非常に小さい容量なので、それが100GB分となると、84億個ものパスワードが含まれることになり、非常に心配されます。これほど多くのユーザーを抱えるサービスは単体で存在しない(Facebookでも20億人強)ことを考えると、これは過去のデータ漏洩や流出で盗まれたものも合わせたパスワードの数であると考えて間違いありません。 あなたがこの影響を受けるかどうかについては、その可能性が十分にあるでしょう。Have I Been Pwnedのように、Eメールアドレスにデータ侵
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2021-05-31 14:23 「Have I been Pwned」(HIBP)は、自分のパスワードなどが流出していないかを無料で確認できるサイトだ。HIBPには頻繁に発生している個人情報漏えいインシデントで流出したデータが集められており、毎月10億回近くのアクセスがある。このHIBPに関して、大きなニュースが2つ発表された。まず、HIBPのデータに米連邦捜査局(FBI)の捜査過程で発見された流出パスワードの情報も加えられることになった。 FBIが同サイトに関与することになった理由について、FBIのサイバー部門アシスタントディレクターのBryan A. Vorndran氏は、「私たちは、HIBPとこのオンライン認証情報盗難の被害者を守る重要なプロジェクトで協力できること
noteを開いていただきありがとうございます!! こちらは『法務系アドベントカレンダー2020』のエントリーになります。 ちくわ(@gigakame)さんからバトンを受け取りました。 「アドベントカレンダー」に参加するのは初めてなので何を書こうか悩み、ahowotaさん、ちくわさんから続くアニメの流れに乗ろうかとも思ったのですが、結局自分が好きな個人情報保護法について独断と偏見に基づき選定したリサーチに役立ちそうな文献を紹介することにしました!! 主に「個人情報保護法についてはじめてリサーチする企業の法務部の方や法律事務所のアソシエイトの方」に向けた記事になりますので「そんなの知ってるよ~」という方は優しい目で読んでください(笑)。 1 簡単に自己紹介まずは簡単に自己紹介。 わたしは、LINE株式会社の情報セキュリティ室でプライバシーカウンセルをしながら、インハウスハブ東京法律事務所で弁護
ドコモ口座などの不正預金引き出し事件で、パスワードを固定しつつもユーザーIDを様々な辞書データなどから総当たり攻撃を行う方法をとるリバースブルートフォース攻撃の注目度が高まっているが、その固定するパスワードの選定も攻撃の成功率を高めるためには重要だ。 通常は過去に流出したデータなどを元にして解析が行われるらしい。2009年に3200万以上のユーザーアカウントの情報が盗まれ、流出しているソーシャル・ガジェットサイト「RockYou」データなどがよく使われている可能性があるようだ(TechCrunch)。Togetterのまとめによると、このRockYouから流出した4桁暗証番号の分布を解析した人たちがいるそうだ(Togetter)。 ACTIVE GALACTICさんによれば、月日(MMDD or DDMM)と比べて2文字の繰り返しや西暦年(YYYY)の方が高頻度だったという。また底灯天⛩徐
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く