アノニマス、「悪ふざけ」で欧州宇宙機関を攻撃
2015年12月18日 12:48
taraiok 曰く、 欧州宇宙機関(ESA)で先週末、アノニマスの攻撃により8107名分の名前、電子メールアドレスおよびパスワードのデータが流出した。最近はイスラム系テロ組織ISに対するサイバー攻撃などを行っているアノニマスだが、今回の攻撃は何か政治的な意図がある攻撃ではなく、悪ふざけによるものであったようだ(CSO、Slashdot)。
流出したデータはESAサブドメインである「due.esrin.esa.int」、「exploration.esa.int」と「sci.esa.int」のWebサイトに公開され、不特定多数の人が見られるようになっていたという。
流出したデータは別の問題も明らかにした。8,107のパスワードのうち、39%(3191)は、「ESA」、「469」、「136」といった3文字の短いパスワードだった。その次に多かったのは8文字のパスワード16%(1314)。このため、総当たり攻撃や辞書攻撃で簡単にクラックできたと考えられる。20文字以上の長さを持つパスワードを持つユーザーは、パスワード管理システムを用いていたという。
スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩
関連ストーリー: 11歳の米少女、パスワードを生成して販売するビジネスを始める 2015年10月27日 英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日 不倫サイトから流出したパスワードの解析が進む、罪悪感や言い訳のようなフレーズも多数 2015年09月18日 統計によるパスワードクラック 2015年04月18日 「最悪なパスワード」、2013年版トップは「123456」 2014年01月22日