アノニマス、「悪ふざけ」で欧州宇宙機関を攻撃

taraiok 曰く、　欧州宇宙機関（ESA）で先週末、アノニマスの攻撃により8107名分の名前、電子メールアドレスおよびパスワードのデータが流出した。最近はイスラム系テロ組織ISに対するサイバー攻撃などを行っているアノニマスだが、今回の攻撃は何か政治的な意図がある攻撃ではなく、悪ふざけによるものであったようだ（CSO、Slashdot）。

　流出したデータはESAサブドメインである「due.esrin.esa.int」、「exploration.esa.int」と「sci.esa.int」のWebサイトに公開され、不特定多数の人が見られるようになっていたという。

　流出したデータは別の問題も明らかにした。8,107のパスワードのうち、39％(3191)は、「ESA」、「469」、「136」といった3文字の短いパスワードだった。その次に多かったのは8文字のパスワード16％（1314）。このため、総当たり攻撃や辞書攻撃で簡単にクラックできたと考えられる。20文字以上の長さを持つパスワードを持つユーザーは、パスワード管理システムを用いていたという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
11歳の米少女、パスワードを生成して販売するビジネスを始める 2015年10月27日
英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日
不倫サイトから流出したパスワードの解析が進む、罪悪感や言い訳のようなフレーズも多数 2015年09月18日
統計によるパスワードクラック 2015年04月18日
「最悪なパスワード」、2013年版トップは「123456」 2014年01月22日