「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
1.漏洩したお客さま情報この中にログインパスワードが漏洩したとあるが、そもそもログインパスワードが漏洩するということはパスワードリマインダが駄目な理由 | 徳丸浩の日記にもあるように
(1)内容
・「宅ふぁいる便」のお客さま情報
・メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)
(2)件数
約480万件
現在のパスワードをメール送信できるということは、パスワードをハッシュ値で保存していない証拠であるつまり、パスワードを平文で保存していた可能性があるということになる。
徳丸さんのこの記事は2013年に記載されたものだが、そもそも2019年の現在、パスワードをハッシュ値で保存していなさそうなサイトはどのくらいあるだろう?
気になって調べてみた。要は「パスワードリマインダーでパスワードそのものをメールで送ってくるサイト」がどのくらいありそうかってことですな。
で、それが以下のよーな感じ。
- JASIS 2019|アジア最大規模の分析機器・科学機器関連の展示会( パスワードリマインダー:JASIS 2018 )
- レンタルサーバー&クラウドサービスのスピーバー – 安心・充実の電話サポート( SSプランでのPleskパスワードリマインダーご利用方法 )
- 結婚出会い、出会い結婚、真剣出会はプレマリへ( パスワードリマインダー )
- e-tonamino.com│ホーム( e-tonamino.com|パスワードリマインダー )
- TAKIの家 「女性にやさしい、自然素材の注文住宅」( パスワードリマインダ )
- LEC オンラインショップ
Myページ・会員登録について|ご利用ガイド - LECオンラインショップ
質問と答えを入力してください。
設定したパスワードを忘れてしまった場合に、登録した質問と対する答えが一致すれば、 画面上にパスワードを表示します。(アカン) - RCMSサポートサイト - CMSの構築ならRCMS( ログインパスワードを忘れたら )
いいことですばい。
まだまだ平文で安全な社会ではありませんね。