米CNBCがセキュリティ記事を悪用してパスワードを収集・共有していたことが明らかに

あるAnonymous Coward 曰く、　米ニュース系メディアCNBCが火曜日に「安全なパスワードを作成するためのヒント」という記事を掲載した。しかし、皮肉なことにその記事が人々のパスワードを暴露する結果になってしまったそうだ（PCWorld、TNW、EXTREMETECH、Slashdot）。

　問題の記事では、パスワードの強度がどれくらい高いかを調べることができる対話型フォームが用意されていた。このフォームには「娯楽と教育目的のみ使用され、パスワードは保存しない」と記載されている。しかし、実際にはパスワードやトラフィック分析は、Googleドキュメントのスプレッドシートに入力されていたという。またサーバーとの接続は通常のHTTP接続で、データは暗号化されていなかったそうだ。

　さらにセキュリティ研究者であるAshkan Soltani氏によれば、CNBCの広告ネットワークや他の関係者に入力されたパスワードが送信されていたという。その証拠として同氏はスクリーンショットを公開している。批判を受けてCNBCは記事を削除したが、各種メディアにスクリーンショット入りで紹介される事態となっている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる 2016年04月03日
連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開 2016年03月07日
海賊が船会社のサーバーから積荷の情報を取得、船を攻撃して高価な積荷だけを奪う 2016年03月06日
PCやネットのセキュリティ対策、一般ユーザーとセキュリティ専門家との違いとは 2016年02月03日