Adobeから流出したパスワードでのFacebookへの不正アクセスが判明


Adobeが290万人分のユーザー情報に対して不正なアクセスを受けたことが発覚。さらにその13倍にあたる3800万人のユーザーのIDやパスワード情報も盗み出されていたことが明らかになっていますが、この流出パスワードによって、今度はFacebookなど他のサービスのアカウントにまで危険が及んでいます。

Facebook Warns Users After Adobe Breach - Krebs on Security
http://krebsonsecurity.com/2013/11/facebook-warns-users-after-adobe-breach/

Facebookは、他のウェブサイトから複数のアカウントに対して不審なアクセスがあったことを発表しました。ダイレクトに攻撃を受けたわけではないものの、同じパスワードを他のソフトやウェブサイトで使い回していると危険であり、パスワードを変更するよう呼びかけています。


セキュリティ関連ニュースサイトのKrebs on Securityは、「Adobeから流出したパスワードは暗号化されていますが、暗号化キーを計算・推測・入手することでデータベースにアクセスできるため安全とはいえない」と、懸念を示しています。

By elhombredenegro

また、Adobeから流出したユーザー情報のうち、パスワードのヒントを手がかりにして、暗号化されたパスワードを突破する手順を公開するブログも現れています。

7 Habits of Highly Effective Hackers: Can someone be targeted using the Adobe breach?
http://7habitsofhighlyeffectivehackers.blogspot.co.uk/2013/11/can-someone-be-targeted-using-adobe.html



1つのパスワードをFacebookに限らずいろいろなサービスで使い回している人は、早いうちにパスワードを変更しておきましょう。

・関連記事
Adobeから流出したパスワードでよく使われていたものトップ100が公開される - GIGAZINE

超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法 - GIGAZINE

「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず - GIGAZINE

30文字のパスワードを脳の無意識領域下の記憶内に保存する技術が登場 - GIGAZINE

指紋認証と音声コントロール搭載のID・パスワード管理USBドライブ「myIDkey」 - GIGAZINE

109

in ソフトウェア,  メモ, Posted by darkhorse_log