2013年7月4日木曜日
Ubisoft のハッキングされたパスワードデータベースには「ソルト」が足りないかも
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
約一年前に、 World of Warcraft および Diablo III のメーカ、 Blizzard Entertainment がハッキングされたのを覚えていますか? でも、データベース内のパスワードは、ハッカーが利用できないように、適切に「ハッシュ」および「ソルト」されていたので大した問題ではありませんでした。
しかし Ubisoft は、その時に十分な注意を払っておらず、自らがハッキングされた今、困難な状況に直面しているようです。彼らは、弱いパスワードを設定しているユーザのパスワードが解読された可能性を示唆しています。
これは、彼らのパスワードデータベースが「ソルト」されていなかった、あるいは「ソルト」が足りなかったことを意味します。幸運にもユーザの支払い情報はハッキングされたデータベースに含まれていませんので、漏洩しませんでした。 Ubisoft はすべてのユーザにパスワードのリセットを勧めています。
また、 Ubisoft と他のアカウントで同じパスワードを使っている場合は、そのすべてのパスワードを変更するよう勧めています。
まだ試していないなら、アカウント毎に固有で強力なパスワードを作成するためにパスワードマネージャを試すのも良いでしょう。
Posted on July 3rd, 2013 by Lysa Myers
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。