パスワードを正しく使用していない人・団体 1位はカニエ・ウェスト、2位は米国防総省

2018年12月15日 10:37

小

中

大

印刷

記事提供元:スラド

headless曰く、 パスワードマネージャーサービスのDashlaneは12日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」2018年版を発表した(Dashlane BlogBetaNews)。

 ランキング1位はミュージシャンのカニエ・ウェスト。彼はホワイトハウスでトランプ大統領と会談した際、「0」を連打してiPhoneのロックを解除している。この様子を取材に集まっていたTVカメラがとらえ、パスコードが「000000」だと全世界に知られることになった。

 ランキング2位は米国防総省。米会計検査院(GAO)が国防総省を監査した際、システムにさまざまな脆弱性が見つかっただけでなく、監査チームが9秒で管理者パスワードを当てたという。さらに、複数の兵器システムのソフトウェアのパスワードがデフォルトのままになっていたとのこと。国防総省は昨年の4位から2ランク上昇している。

 3位~10位は以下の通り。

 (3位)暗号通貨所有者スラドでは昨年末に話題となったが、パスワードを忘れて使用できなくなるというトラブルが相次いでいる 
 (4位)NutellaWorld Password Dayに投稿したツイートで、パスワードに「Nutella」を設定するよう推奨 
 (5位)英法律事務所:上位500社の企業メールアドレスとパスワードの組み合わせが100万件以上ダークウェブに流出。多くは平文で保存されていたという 
 (6位)米テキサス州:1,400万人以上の有権者情報を保存したサーバーにパスワードを設定せず、インターネットで公開状態になっていた 
 (7位)米ホワイトハウス職員:暗号メールサービスProtonmailのメールアドレスとパスワードをホワイトハウスのメモ用紙にメモし、他の文書と一緒にバス停に置き忘れる 
 (8位)Google:YouTubeの放送衛星とYouTube TVの管理者ページに空のユーザー名とパスワードでログインできる状態だったことが見つかる 
 (9位)国連:TrelloやJira、Google Docsなどでパスワードを設定せずに非公開情報も含むデータを共有していたため、Googleの検索結果からアクセス可能な状態だった 
 (10位)ケンブリッジ大学:Facebookアプリで収集した300万人分以上の個人情報へアクセスするためのパスワードを平文でGitHubに保存していた 

スラドのコメントを読む | セキュリティセクション | セキュリティ | idle

 関連ストーリー:
「大文字小文字が必須です」はパスワードを脆弱にする 2018年12月07日
Instagram、平文パスワードが含まれたURLを生成してしまう不具合 2018年11月21日
フィットネスアプリ企業、パスワード無しのサーバーで数百万の個人情報を管理 2018年10月16日
ビットコイン長者の悲劇、「パスワード忘れ」 2017年12月30日

※この記事はスラドから提供を受けて配信しています。

関連キーワードFacebookGoogle脆弱性iPhoneYouTubeGitHubパスワード会計検査院

広告

広告

SNSツール

RSS

facebook

zaikeishimbun

いいね!

twitter

@zaikei_it

フォロー

google+

Hatena

広告

ピックアップ 注目ニュース