パスワードリセットを要請された英ISP、なぜか元のパスワードを郵送

2019年8月23日 14:31

小

中

大

印刷

記事提供元:スラド

 headless曰く、

 英セキュリティ企業Cygenta共同設立者のFC氏(Freakyclown)が英プロバイダーVirgin Mediaのアカウント情報を思い出せず、パスワードリセットを要請したところ、なぜか元のパスワードが郵送されてきたそうだ(FC氏のツイートThe Next Web)。

 FC氏は数年前にVirgin Mediaでアカウントを設定したまま一度もサインインしたことがなかったため、アカウントの詳細を忘れてしまったという。コールセンターとの通話中にようやく電子メールアドレスだけは思い出し、パスワードリセットを要請。パスワードを郵送するという担当者の言葉を妙だとは思ったものの、FC氏は受け入れたそうだ。しかし、郵送されてきたパスワードを見た途端、自分が設定したパスワードだということを思い出したとのこと。

 どのようなパスワードだったのかは説明されていないが、偶然に一致するようなものではなかったようだ。FC氏はVirgin Mediaがパスワードを平文で保存していたことと、パスワードをリセットせずに郵送したことを批判する。この批判に対しVirgin Mediaでは、他人の郵便物を開封するのは違法なので(パスワードの)郵送は安全だ、とTwitterで返信している。

 スラドのコメントを読む | セキュリティセクション | 英国 | セキュリティ | 変なモノ | インターネット

 関連ストーリー:
7iDのパスワードが強制リセットされこれに絡むトラブルが多数報告される 2019年07月31日
Slack、2015年の不正アクセスに関連してアカウントの約1%でパスワードをリセット 2019年07月21日
英AA、パスワードリセット通知の誤送信でサーバーに障害発生 2017年07月01日
秘密の質問の答えはパスワードのように扱うべき? 2016年10月01日

※この記事はスラドから提供を受けて配信しています。

関連キーワードセキュリティパスワード

広告