米国:政府サイトにログインするためのパスワード等(credentials)の多くが世界中のWenで公開されている?
下記の記事が出ている。
Stolen logins for US government agencies found all over the web
Naked Security: June 26, 2015
https://nakedsecurity.sophos.com/2015/06/26/stolen-logins-for-us-government-agencies-found-all-over-the-web/
(余談)
この記事とは一応別の話題だが,公開設定のままのネット上の共有フォルダやSNSサービス等で識別符号等の情報を共有している場合には,世界に向けて公開しているのと同然の結果を招く。公開設定にしたままのクラウド型メールサービスやSNSやネットストレージに自動転送・記録されるタイプのクラウド型メールサービスでも基本的には全く同じだ。
そして,その識別符号が全ユーザにとって共通の同一のものである場合,ほぼ機密性がなくなる。
以前にも書いたとおりなのだが,世間では,そういうリスクを全く考慮しないで「とにかく情報共有!」とわめく愚か者が決して少なくない。
このような場合,ハックされなくてもパスワード等が最初から公開されているのも同然なので,そのような利用者を含むシステムのみならず,そのシステムを用いている組織全体が最初から脆弱でいつでも破壊されかねないリスクを負っていると解釈することは可能だと考えている。
| 固定リンク
コメント