「宅ふぁいる便」、メアドとパスワードを含む480万件のユーザー情報が漏洩 (PC Watch)
パスワードを平文で保管するという大罪…
パスワードの変更を促すとかそういう問題じゃない、
ITサービスを運営する資格ないやろこんな会社。
今どきは不可逆な形で暗号化しておくのが当たり前、
忘れた時の問い合わせには仮パスワードを発行して
再設定させるのが一般的なはずで、これは酷い。
平文じゃないにしても復元可能だったということか。
ここに限らずパスワード問い合わせた時に
あなたのパスワードはこれです、って返してくるところは要注意。
新規登録する際に「不可逆な形でhash化して保管します」
って書いてくれてたら(多少は)安心して入力出来るのにな。
skip to main |
skip to sidebar
多趣味で器用貧乏な日常
Labels
Blog Archive
Powered by Blogger.
Comments
Copyright (c) 2010 Infinite Lab.. Wordpress Theme converted by Bloggers Template.
CSS done by Link Building.
0 comments:
コメントを投稿