自動ニュース作成G
『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激
http://matome.naver.jp/odai/2139143210572372701
2014-02-04 09:06:04
>通常のリスト型攻撃であれば、不正ログインされたサイトの運営者に非はない(漏洩させたサイトが悪い)と言うべきと、これまで多くの専門家が啓発してきた。だが、ANAとJAL、お前たちはだめだ。完全にお前たちに責任があるのであり、全ての損害を補償し、賠償し、慰謝料に応じなければならない。
>JALは「パスワードの変更手続きをお願いいたします」jal.co.jp/info/jmb/14020… と、さも利用者が定期的に変更しないのが悪いかのごとく言っている。だが、数字以外、8文字以上の文字列を認めない、そんなものはパスワードじゃない。パスワード認証すらなかったと言うべき。
・未だに8文字制限の所結構あるんだよなぁ。何とかして欲しいわ。
・「KINEZO」は数字4文字
・KINEZOって、ポイント貯まったりだとか、カード番号の登録もなかったと思うけど。
・#1 何処とは言わないけど、クレジットカード会社ですらそんな感じだしねぇ…。
・http://www.itmedia.co.jp/news/articles/1402/04/news075.html>JALマイレージバンクのパスワードは数字6ケタだが、数字だけのパスワードが脆弱という認識は「ない」(同社広報部)としており、ケタ数を増やしたりアルファベットを加えるなどの強化策は「検討していない」という。
・#5 強い
・http://gnews.x0.com/20140204_010630/
・認識の有無はどうでもいいことで、脆弱なのは明らか。程度低い広報部だな。