転職情報サイト「エン転職」パスワード使い回ししてた25万人分の履歴書が漏洩 漏洩したやつ=セキュリティ意識ないやつ
転職情報サイト「エン転職」パスワード使い回ししてた25万人分の履歴書が漏洩 漏洩したやつ=セキュリティ意識ないやつ
更新日:
ringoさん
VIEW
転職情報サイト「エン転職」パスワード使い回ししてた25万人分の履歴書が漏洩 漏洩したやつ=セキュリティ意識ないやつ
転職情報サイト「エン転職」に登録されているおよそ25万人分の履歴書が漏えいした可能性があることがわかりました。
「エン転職」を運営するエン・ジャパンによりますと、漏えいした可能性があるのは、2000年以降に転職サイトに登録した25万5765人分の履歴書です。
今月20日から27日の間に転職希望者のなりすましによる不正ログインが行われ、その際に一部の利用者のWEB履歴書が流出した可能性があるということです。
転職情報サイト「エン転職」に登録されているおよそ25万人分の履歴書が漏えいした可能性があることがわかりました。 「エン転職」を運営するエン・ジャパンによりますと、漏えいした可能性があるのは、200
@livedoornews エン転職での25万人以上の履歴書流出がリスト型攻撃って有り得るの?
回数制限は勿論だけど、25万人が使い回しや有りがちなpassだったって事??
マヂで?
IDとPWの使い回しさえしていなければ問題ないはずなのだけど、ハッカーが使用したリストがどこから漏れたものなのか。二要素認証導入してないWebサービスは使用を中止すべきだな。
エン転職に不正アクセス、25万人超の履歴書漏えいの可能性(朝日新聞デジタル)
#Yahooニュース
t.co/nI2xH94lWC
続き)
別のところから漏洩や、フィッシングなどで盗みとられ、集められたパスワードを利用して、エン転職にそのリストを元にログインが試されたって話。つまり使い回し(あるいは類推され)てなければリスト型攻撃されてもログインできず漏洩もされない。
問題はそのリスト供給元がどこかってこと。
転職情報サイトのエン転職は不正ログインにより25万5765人の履歴書漏えいの可能性があると発表。
リスト型攻撃なのでパスワード使い回しがなければ問題ない。だがSMS認証を実施するだけでも防げたのでは?履歴書情報を取り扱うにしてはセキュリティ軽視と感じる。
他転職サイトに移る方が良いか。 t.co/N8K5MYDdTn
リスト型攻撃か…転職系は機微情報の固まりなのでやられた人はたまったもんじゃないよなぁ…というわけでパスワード使い回しダメ絶対! / “「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で” t.co/GqgZrikoV4
エン転職のシステム自体の話じゃなくて、パスワード使い回しユーザーが漏れたってことか。
それにしても7日間で25万人分とは膨大な。
パスワード使い回すな!って言えば役目が終わったような啓発活動じゃもうダメだなぁ
t.co/Jo63Qio5Hp