他サイト更新RSSぴぽぺ速報最新記事

ソニーがパスワードを「Password」フォルダに保存していたと話題

このエントリーをはてなブックマークに追加 LINEで送る

大流出中のソニーピクチャーズですがが、パスワードを「Password」というフォルダに保存していたと話題になっています。

1: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:18:01.76 ID:OBMxefIf0.net

流出データの詳細はbuzzfeedで

It Gets Worse: The Newest Sony Data Breach Exposes Thousands Of Passwords

2: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:19:22.35 ID:FVMyGDVc0.net

中々の笑いを提供してくれるな
やってる事的には全く笑えないけどさw

11: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:23:16.11 ID:FY9aF4mM0.net

ハッカーさん→ココ←みたいな事やってたのか
馬鹿か

24: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:28:51.15 ID:rocUqpvr0.net

ハッカー「さてとりあえずこれを持ち帰って フォルダの鍵とパスワードの暗号解読か・・・あれもう出来てる!?」

27: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:29:27.70 ID:PYsxF6nx0.net

これハッカーも呆れてんじゃねえの?

47: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:36:59.80 ID:17bl03QC0.net

>>27
ストレートすぎて最初は何かのトラップと思ったかもしれん

144: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:19:22.55 ID:0HK7nqv70.net

ハッカーもまさかご丁寧にパスワードってフォルダの中に
パスワードがあるとは思わんかっただろうな

71: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:48:29.27 ID:L1PTliSa0.net

ハッカー「トラップかな?・・・(ドキドキ)・・・・・・あれ?」

97: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:00:02.14 ID:kLyJZ55S0.net

誰でも解りやすいフォルダ名にしてあるのは良心的だな。

54: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:40:32.64 ID:NNXOPEiW0.net

>ソニーはパスワード数千個を「パスワード」というフォルダに保管していた
一瞬、目が点になったわ
セキュリティ意識が低いってレベルじゃねーぞ

56: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:42:36.89 ID:SJr3z2/y0.net

ソニーはセキュリティという概念を理解していないのではないか?

89: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:57:16.27 ID:UvGXZk6M0.net

またセキュリティ講習のダメな例で紹介されちまいそうだなw

96: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:59:40.29 ID:SJr3z2/y0.net

>>89
今回のは初歩的過ぎてセキュリティ講習始まって20分以内に出てくる例だな

4: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:20:14.60 ID:Z/oyEp5R0.net

じゃあどうやってパスワードを管理すればよかったの?

10: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:21:25.33 ID:AFx0OnAm0.net

何が問題かよくわからん
教えて詳しい人

15: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:24:15.54 ID:Y6ajLvZr0.net

>>10
冗談だよな?

26: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:29:08.01 ID:AFx0OnAm0.net

>>15
別にパスワードって名前なのは良くね?
ハッシュ化もなにもさてないってのはまずいけどさ

32: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:30:36.46 ID:yFcZSzAg0.net

>>26
サーバ外からフォルダの名前がわからなければその中のファイルにもアクセスしようがないじゃん
‥って素人考えだけどね どうなんだろ

72: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:48:43.38 ID:H9KQ0CE50.net

「パスワード」なんてフォルダは一番狙われる

中身が本当にパスワードじゃ洒落にならない

75: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:51:17.14 ID:/3kyknCs0.net

>>72
今回は恐らく社内の共有サーバのデータごっそり100TB以上抜かれてるから、時間の問題でしかなかったけどな

検索する手間が省けただけ

155: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:26:08.40 ID:H9KQ0CE50.net

危機管理意識が無い

フォルダ名を変えておけば、一番に持っていかれることは無い
フォルダ名を変えておけば、全部持っていかれても一番に調べられることはない
フォルダ名を変えておけば、漏洩からハッカーがパスワード発見までの時間に助かる可能性もある
フォルダ名を変えておけば、発見されるまでのタイムラグでパスワードを変更できるかもしれない

フォルダ名が「パスワード」だと、漏洩と同時にパスワードが使われる

168: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:32:06.38 ID:/3kyknCs0.net

>>155
今回100TBのデータひっこぬかれてるわけで、その対策は無意味だけどな

179: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:40:33.89 ID:bQsH6Zm+0.net

>>155
で、その変えたファイル名フォルダ名は誰が管理するの?そんなの頭悪すぎ
しかも今回みたいに全部抜かれた状態では全く無意味
かつ普段の運用では訳の分からんファイル名での管理を強いる最悪の管理方法だな

159: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:27:58.93 ID:tW8pLE/w0.net

マジレスするけどインデックスで解析したらすぐでてくるし
暗号化してないのが問題やないの

176: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 15:37:55.87 ID:bQsH6Zm+0.net

えっ何このスレ
じゃあ社員はパスワードをどう管理すればいいの?
まさか担当者が全部頭の中に覚えておけとでも?
ファイル名を変えて、誰がその変えたファイル名管理するの?
1の画像見る限りエクセル、ワード、pdf、zipになってるし、これ以上の管理の方法なんて無いでしょ

587: 名無しさん必死だな@\(^o^)/ 2014/12/06(土) 00:50:22.15 ID:Ut9YdAen0.net

フォルダ名は全く何の問題もないだろ。書いたやつバカなんじゃないか?

問題なのは流出してしまったことだ

590: 名無しさん必死だな@\(^o^)/ 2014/12/06(土) 00:59:43.22 ID:45BhliKG0.net

そもそも侵入された時点でアウト。

フォルダ名が別の名前なら安全だったかというと、そんなわけない。

597: 名無しさん必死だな@\(^o^)/ 2014/12/06(土) 01:12:05.57 ID:45BhliKG0.net

フォルダに入れておくのは変だけど、DBにpasswordというカラムがあって、
そこにハッシュ化されたパスワードが置かれたりするのは普通だよ。

そもそも侵入されたのが問題だし、パスワードを平文のまま置いてたりすると、
それも問題だけど、置いてある場所の名前が直球というのは別に変じゃない。

575: 名無しさん必死だな@\(^o^)/ 2014/12/06(土) 00:14:05.18 ID:45BhliKG0.net

保管してる場所の名前がPasswordなのは全く問題無いと思う。
まぁフォルダじゃなくてDBか何かに暗号化して突っ込めよ、とは思うけど。

そんなことよりも社内のシステムに侵入されたという方が致命的な問題。

323: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:56:16.04 ID:FrUnPF+60.net

パスワードって名前じゃなくても同じこと

328: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 17:00:01.14 ID:SJr3z2/y0.net

>>323
だが実際にパスワードって名前だった事でネタが面白くなってるのも確か

467: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 20:16:49.13 ID:V7txtbk10.net

これはディレクトリ名そのものより外部からアクセスできることと
暗号化してないことがそもそもダメだろ

384: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 18:13:42.68 ID:YqetasRb0.net

>>1
フォルダは判らなくは無い
パスワード一覧は作るが・・・

漏らすなよ

391: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 18:18:59.31 ID:3xoXaxOG0.net

せめて暗号圧縮くらいはしておこうよ…

319: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:54:19.55 ID:1Kqozx880.net

パスワードを?
一箇所にまとめて?
平文で?

すげーな、おい。

241: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:07:54.24 ID:tvInS5dh0.net

賠償金はどれくらいになるかな?
200億?

247: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:09:17.97 ID:Q42Slh/E0.net

>>241
ハリウッド俳優の住所電話番号が割れてたら
その個人訴訟だけでそれぐらいの額になる

258: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:12:10.98 ID:tvInS5dh0.net

>>247
1人でそれなら確実にソニー終わりそうだな
全員分払えそうにないから早い者勝ちで訴えるんかね?

254: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:11:50.00 ID:WpFYdWGk0.net

まだ、巨額の賠償金レベルまではいってないんじゃね?
ハッカーが徐々に情報を開示していって、それでどーなるかだな。

ソニーがハッカーに大金を払って許してもらうか?
ソニーが要求に応じず、全データを開示されてしまうか?

325: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 16:57:35.46 ID:AyfQSidW0.net

冗談じゃなく、また人死にが出そうな勢いだな
責任押し付けられて……

336: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 17:08:21.59 ID:WMklZ/cs0.net

>>325
それもあるけど忙しすぎて人死に出るんじゃねーか?w

ただでさえ年末のクソ忙しい時期なのに、ネットワーク全部ダウンして被害範囲もロクにわかってない状況って、
ソニーはどうやって年越したらいいんだ?www

520: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 21:37:41.52 ID:Kh0v0L3F0.net

1億件の個人情報流出のやばさの上を行くのほぼ確実だろ

527: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 21:43:57.30 ID:Kh0v0L3F0.net

前回のようにソニーがコメント出していなのは
ガチでやば過ぎるって証明なんだろうな
トカゲの尻尾切りじゃすまんだろうな

534: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 21:55:34.94 ID:Kh0v0L3F0.net

流出した情報がやば過ぎるから大丈夫なわけがないな
前回著名人の個人情報で騒がれていなかったはず

538: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 22:01:48.06 ID:+QKdc4Bc0.net

なんだまた訴訟ネタ増えるのかクソニー

539: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 22:02:14.28 ID:KhZi555X0.net

社長が稀代のアホだもの
そりゃその下も無能集団になるわw

572: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 23:36:49.32 ID:4he2hGR/0.net

ソニーがというわけではなく
いい加減こうやって何度も情報もらして平然としてる企業みてると
厳しいペナルティーでも設けて処罰しないと反省の色がなくて個人情報漏れの被害者増える一方だ

関連:ソニーピクチャーズのハッキング事件が深刻化。北朝鮮が金正恩を題材にした映画への報復として攻撃している可能性も

sosu



このエントリーをはてなブックマークに追加 LINEで送る
↑この記事をみんなに広めよう↑

↓ランキングクリックよろしくお願いします↓
 にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ゲーム)へ

コメントをどうぞ

メールアドレス
コメント本文

  • あなたのコメントが、更にこの記事をおもしろくします。

プロフィール

PipopeFavicon

ぴぽぺ速報です。

下らないニュース、
おもしろい事件、
ゲームなど色々扱っております。
1日約70記事です。

Twitter
RSS

↓ランキングクリックよろしくお願いします↓
 にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ゲーム)へ

新着情報

逆アクセスランキング

アクセスカウンター

  • 8現在の記事:
  • 1469919総閲覧数:
  • 208今日の閲覧数:
  • 191昨日の閲覧数:
  • 524955総訪問者数:
  • 114今日の訪問者数:
  • 128昨日の訪問者数:
  • 129一日あたりの訪問者数:
  • 1現在オンライン中の人数:

genzou1919 world