日本ではあまり話題になっていない、HBGaryの事件の話。

HBGaryがWebサイトで使用していたサードパーティー製コンテンツ管理システム（CMS）にはぜい弱性が存在しており、そこを突かれてAnonymousにWebページ更新用のパスワードを盗まれた。運の悪いことにパスワードを守るべき暗号はあまり強力でなく、あらかじめハッシュ値を計算しておく「レインボーテーブル」という手法でパスワードが突き止められてしまった。こうして漏えいしたパスワードの中には、CEOとCOOのものも含まれていた。さらに悪いことには、この2人はTwitterとLinkedInでも同じパスワードを流用していて、全社のメール管理用パスワードも同じものだったのだ。

セキュリティ企業の失敗から得られる教訓 | 日経 xTECH（クロステック）