パスワード失念時の「秘密の質問」に答えて3200以上のアカウントを不正入手した男
2011年1月18日 19:34
capra 曰く、
米国在住の23歳、George Bronkは3200以上ものメールアカウントをクラックし、私的な写真をそのアカウントの持ち主のFacebookアカウントにアップした罪で訴えられているそうだ(IT WORLD、本家/.)。
容疑者の手口は定番とも言える、GmailやYahooメールなどのWebメールアカウントの「秘密の質問」に答えるというもの。Facebookのアカウントをチェックすれば簡単に答えが分かるものも多く、次々と成功したとのこと。一旦ログインに成功したあとはパスワードを変更して本人をロックアウトし、ユーザーの「きわどい写真」を探しだして本人のFacebookのアカウントにアップしていったそうだ。
容疑者は172のアカウントにおいてユーザのセミヌードの写真を見つけたそうで、うち1件に関しては、より際どい写真を送るよう脅迫していたことも分かっている。裁判では児童ポルノや個人情報の盗難、またハッキングの重罪において懲役6年を求刑されているとのこと。
「秘密の質問」形式はソーシャルネットワークが発達する前の時代には成り立ったのかもしれないが、これからはまた違った方法を開拓する必要があるのかもしれない。
スラッシュドットのコメントを読む | セキュリティ
関連ストーリー:
パスワード再発行の「ひみつの質問」、「好きなディズニーキャラクターは?」はNG 2010年07月06日
オバマ大統領の Twitter アカウント、ハックされる 2010年03月29日
Apple Storeのアカウント乗っ取り脆弱性を修復 2003年05月08日
リマインダー機能を外せ 2002年02月09日