https://www.gaccom.jp/safety/detail-317116
[件名]露出事案発生
別に僕はこのパスワードお漏らしした会社と縁もゆかりもないけど
こういうパスワード平文のままにしちゃうサービス残っちゃうのは、よくあると思う。
まあ似たような事例ってことで、こんなことがあった。
仮にお漏らしした会社と同じパスワード平文で保存してたとする。
現場の人もわかっている。
「そろそろハッシュして保存したほうがいいんじゃないですか?」って言っても、伝えられるのはその会社の末端の人で
上に情報がいくにつれて重要度も下がって偉い人に伝わったか、もしかしたら伝わってなかった。
または偉い人に「それしてどれくらいペイできる?」とか得しないと後回し的思考で、その会社の人達の中で重要度も下がって、なあなあになる。
現場の別会社の人はそこまで義理もないし、言っても何も起きないので言うのもやめちゃう
きっと偉い人は人工知能とかIoTにはご熱心かもしれないが、あまり泥臭いセキュリティには関心がなく、コストと思っているところがあり、誰も言わなくなった。
これは僕の周りでのあるあるネタなんで、
「ハッシュ化してないなんて信じらんない」っていう信じられない世界は現実にあるということを伝えたい
お漏らしし事例が直近で2つあったね。
Amazonで買ったほうが恥ずかしくないし良くない?