誰もがパスワードに苦手意識を持っています。それは何も新しいことではありません。ただし、ソニーのような有名なスタジオで働いている場合は、おそらく「s0ny123」や「password」よりも適切なパスワードを選択する必要があります。
数日後大規模なハッキングソニーに対して、「GOP」(平和の守護者)と名乗るハッカー集団が、ソニー・ピクチャーズ エンタテインメントの内部コンピューターからのものと思われる大量のファイルをオンラインに投棄した。ファイルには、販売レポート、シンジケート契約など、あらゆる種類の情報が含まれています。従業員の給与。
関連項目:
ハッキングされた山の中には、単に「パスワード」と呼ばれるフォルダーもあります。そしてご想像のとおり、フォルダー内には 2011 年 3 月 2 日付けの「passwords.doc」というファイルがあり、このファイルには従業員のユーザー名、パスワード、さらにはクレジット カード番号のリストのようなものが含まれています。
これは編集したスクリーンショットです。
クレジット:
保管庫内の別のフォルダーには、従業員の名前、役職、自宅の住所、現在の給与などの詳細が記載された給与スプレッドシートが含まれていました。一部のスプレッドシート ファイルはパスワードで保護されており、これは適切なセキュリティ対策です。残念ながら、同じフォルダー内に、ファイルのロックを解除するためのパスワードを含む「パスワード」というドキュメントもあります。
クレジット:
ハッカーがどのようにしてソニーのコンピュータシステムにアクセスし、どのようにして数千のファイルを吸い出すことができたのかはまだ不明だ。しかし、ひどいパスワードの使用や、保護すべきファイルのすぐ隣のフォルダにパスワードを置く習慣から判断すると、ソニーのセキュリティ慣行は危険である可能性があります。ある程度の非難に値する。
ソニーが不適切なセキュリティとパスワードの使用を行っていたことが摘発されるのは、これが初めてではない。 2011 年、ソニーは複数回侵害を受け、同社の PlayStation Network と Sony Pictures が侵害され、情報が暴露されました。37,000のユーザーアカウント。ハッキングにより、ソニーがそれらを保管していたことが明らかになりましたユーザーのパスワードこれは現在業界標準となっています。
ソニー・ピクチャーズの広報担当者はコメントを控えた。
Christina Warren による追加レポート