やっぱり流出してた

ヤフー、パスワードと秘密の質問の情報、148.6万件も流出した可能性 (INTERNET Watch)

IDだけなら公開情報だし気にすることなかったけど、
後出しでやっぱり流出してたわーってのはヤバいよなぁ。

パスワードも不可逆暗号化されてるとは言え、
Yahoo!に直接総当りを仕掛けることなく、
手元で総当り解読するって方法が可能になるしな。
まあ暗号化のためのsaltも分からないとダメだから、
そう簡単ではないだろうが…

秘密の質問は質問だけで答えは大丈夫ってことかな？
秘密の質問と答えだけでログインしてパスワード再設定できるやつは
組み合わさると平文パスワード流出と変わらんのでNG、
再設定用のメールが届くタイプならいいんだが。