« SBNのID削除事件 対応について | メイン | キュービックメール(Cubic Mail) 脅威のハイスペック! »
2009年11月12日
SBN ヤバすぎる
SBNのパスワード漏洩事件ですが、
これ、誰でも見れてしまいますね。
詳しくは書けませんが・・・
管理者がパスワードを覗けるのもまずいですが、
誰でもパスを抜き出せるというのは酷い。
それもこれも、暗号化すれば良いだけの話なんですが、
こんな基本的なことをやっていないSBNシステムの責任は大きいでしょう。
今回の事件がどちらのパターンで行われたのかはわかりませんが、
後者の場合、個別にパスワードを変えていても無駄だったと言うことになります。
SBNシステムの脆弱さが引き起こした事件と言えるでしょう。
ただ、全てのSBNリードメールが危ないかと言うとそうではありません。
調べたところ、以下のサイトは対策をしていて大丈夫のようです。
○ツーメール
○ねっとde Gooo
○マネーマックスメール
○あひるメール
○三ツ星メール
ただし他のサイトでパスを抜かれた場合、同じものを使っていると容易に進入できてしまいますので、
パスワードはやはり個別に設定しておいたほうが良いです。
さて、前回書いた「ID削除された会員へのダウン配置の措置」の提案に関しては、
あっさり却下されました(゚ー゚;A
「もし、会員が他サイトと違うID・パスワードを使っていれば、今回のようなケースは起こらなかったと思います。」
・・・というのが、Read me!の考えだそうだ。
会員に責任転嫁しているようにしか聞こえませんな。
システムはもちろん、遅延など運営もよろしくない状況ですが、
一番悪いのは不正アクセスをした犯人です。
しっかりと突き止めて欲しいものです。
* * *
今日は銀行にいくついでに出かけてきました。
ユニクロで洋服ゲット。
この不況でもファーストリテイリングは好調みたいですね。
大きな調整があったら、株も買いたいです。('-'*)フフ
投稿者 sakaki001 : 2009年11月12日 19:34
コメント
コメントしてください
トラックバック
このエントリーのトラックバックURL:
http://blog.superguide.jp/mt/mt-tb.cgi/821