パスワードをそのまま保存するなってば! レアジョブに不正アクセス

なんでこう学習しないのかな、バカって。

レアジョブに不正アクセス–全ユーザーの個人情報「流出の可能性否定できない」
http://headlines.yahoo.co.jp/hl?a=20120514-35016997-cnetj-sci

Skypeを利用した英会話サービスを提供するレアジョブは5月13日、不正アクセスにより個人情報流出の可能性が否定できないとして、全サービスを停止した。

(中略)

対象となるのはサービス開始以来の全ユーザー約11万人の情報だ。現時点で個人情報の流出は確認されていないが、名前、ニックネーム、登録メールアドレス、パスワード、登録Skype ID、レッスン受講履歴について、流出の可能性が否定できない状況だという。パスワードについては暗号化して保持していなかった。

なんていうか、これ毎回言ってるけど、パスワードをそのまま保持するとか、バカなのかな?

この記事では「暗号化」って書いてるけど、これは一般読者向けの表現であって、正確には「ハッシュ化」のことでしょうね。

パスワードをハッシュ化しないで生のままDBに保存するとか、もういっそのこと違法にしたほうがいいよ。そうしないとバカ開発者・バカ経営陣が減らない。

スポンサーリンク
レクタ大
レクタ大

フォローする

スポンサーリンク
レクタ大