オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く
2012年7月9日 12:50
headless 曰く、
オランダの大手 ISP、KPN では同社の ADSL を契約する法人顧客の多くがパスワードをデフォルトのまま変更していないことが判明したとのこと (ComputerWorld の記事、本家 /. 記事より) 。
KPN では法人顧客がポータルサイトで変更手続きなどをできるようにデフォルトのパスワードを割り当てている。しかし、パスワード変更を必須としなかったため、18 万件の契約のうち 12 万件のアカウントでパスワードがデフォルトのままになっていたという。デフォルトのパスワードは「welkom1」「welkom01」「welkom001」といったもので、ユーザー名は郵便番号と住所から生成されるため、第三者が簡単にアカウントページにアクセスできる可能性があったとのこと。
これを受けて KPN では一時的にポータルサイトを閉鎖し、14 万件のアカウントについてパスワードをリセットした。なお、デフォルトのまま変更していなかったアカウントの数よりもパスワードリセット対象のアカウントが多いのは、2 万件がユーザー名と同じパスワードに変更していたためだという。
スラッシュドットのコメントを読む | YROセクション | ビジネス | セキュリティ | EU | スターウオーズ | インターネット | idle | プライバシ
関連ストーリー:
LinkedIn のパスワード・クラッキングから得られた教訓 2012年06月14日
LinkedInから650万件のパスワードが漏洩か 2012年06月07日
ユーザー名とパスワードを含む大量のTwitterアカウント情報が流出? 2012年05月09日
複数単語のパスワードがあれば、ネットは本当に安全なの? 2012年03月16日
シリア大統領府、スタッフの多くが「12345」をパスワードとして使用 2012年02月12日
パスワードがなくなる日、当分の間はやって来ない 2012年01月18日