「Ameba」で5万件の不正ログイン--パスワードはリセット済み - CNET Japan
(情報元のブックマーク数
Amebaに不正ログイン、リスト型攻撃らしい。
サイバーエージェントは5月11日、同社が運営する「Ameba」において、第三者による不正なログインが発生していることを確認したと発表した。 不正ログインは、4月29日20時27分から「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、5月7日17時46分時点で不正ログイン試行回数は223万6076回、不正ログインされたアカウント数は5万905件に及んだという。
「Ameba」で5万件の不正ログイン--パスワードはリセット済み - CNET Japan
簡単なパスワードサンプルが出てますね。
だが、パスワード自体が突破されやすいものでは、いずれ被害に遭う可能性は高い。今回Amebaでは、以下のようなパスワードは避けるように呼びかけている。自分のパスワードがこのような“ダメパスワード”になっていないか、チェックすべきだろう。
「Ameba」不正ログインでわかった“ダメパスワード”の見分け方 | RBB TODAY
・パスワードが「同じ文字の連続」になっている ・パスワードが「生年月日」や「電話番号」になっている ・パスワードが「数字のみ」になっている ・パスワードが「password」などの単語のみ使われている
なお、Amebaのパスワードは、6〜12の英数字が利用でき、それより短いもの・長いものは不可となっている。また数字のみのパスワード、ログインIDが含まれているパスワードは設定できない。そのため「aaaa」「123456」などは設定できないが、「aaaaaa」は設定可能となっている。推奨していないだけで設定可能なのは、正直危険だ。利便性の問題もあるが、英大文字・小文字・数字の3種は必須にするなどしてほしいところだ。
