ふぅ!今週のGawkerの大規模ハッキングで流出した情報をすべて把握するのが難しくなってきたのは私だけでしょうか?
どうか「Gawkergate」と呼ばないでください、Gawkerのハッキング事件が週末に発生しました。「Gnosis」と呼ばれるグループがGawker Mediaのサーバーに侵入したようです。ご存知ない方もいるかもしれませんが、Gawker Mediaはゴシップブログ「Gawker」(これも当然ですね)をはじめ、Lifehacker、Gizmodo、Jezebelなど多数のウェブサイトを運営する出版グループです。
端的に言うと、ハッカーたちは100万人以上のGawkerユーザー(そしてGawkerスタッフも)のメールアドレスとパスワードを含む大量の秘密を盗み出しました。今、私たちはそれらのパスワードがいかにひどいものだったかを垣間見ています。
Gawkerハック:パスワードリスト
ウォール・ストリート・ジャーナルのデータダイビング・チームは、ハッキングされたGawkerのデータの一部を分析し、人々のパスワード選択の傾向を探りました。彼らは、解読され公開された188,279件のパスワードのサンプルを調査しました。
リストで見つかった最も一般的なパスワードには次のようなものがありました。
• 「123456」。実はこれが最もよく使われたパスワードでした。私の知る限り、これは次の2つのことのいずれかを示しています。(a) 多くの人がセキュリティに無頓着であること。(b) 多くのGawkerアカウントがElmoの所有物であること。
• 「password」。リストの中で2番目に多いパスワードです。どうやら、「Password」というプロンプトをCAPTCHAフィールドと解釈する人がいるようです。
• 「ライフハック」。誰かが皮肉を特大サイズで注文したのでしょうか?
• 「qwerty」。迷ったら、キーボード上で指を動かしてみましょう。
• 「monkey」。Gawkerのパスワードデータベースの中でも奇妙なものの一つ。ピーター・ガブリエルのせいだと思う。
• 「letmein」。考えてみると、これは実に印象的です。何年も経った今でも、このコンピューターの古典は今でも人気があるのです。
• 「trustno1」。その通り。特に「trustno1」のようなパスワードを使う人は。
• 「passw0rd」。ああ、何のことか分かりますか?「password」に似ていますが、違いますね。いいですね。
•「チーズ」うーん…チーズ。何の話してたっけ、思い出したっけ?
そうそう、パスワードの話ね。この件で一番意外だったのは、Gawkerのスタッフも大して変わらなかったことかもしれない。Forbesによると、Gawkerのスタッフ15人が、ありふれた単語(もしくは「そのわずかなバリエーション」)を使ったパスワードを使っていたそうだ。あるスタッフは、自分の名前に数字の「1」をつけて使っていたという。
これらのシナリオがなぜ問題なのかわからない場合は、自分の顔を軽く叩いてみてください(訴訟は起こしたくないので、優しく。)。それから、パスワードの基本的な衛生管理について調べてみるか、PCWorldの「2009年ベスト製品」に選ばれたLastPassのようなユーティリティを使ってみましょう。LastPassは複雑なパスワードを自動生成し、クラウドに安全に保存してくれます。
ところで、Gawkerに登録しているユーザーの中に、情報が漏洩した人がいるかどうか気になりますか?Slate.comは、データベースでユーザー名またはメールアドレスを検索できる便利なツールを作成しました。もしご自身がリストに載っている場合は、次に何をすべきかについてのヒントをご覧ください。
そして、チーズを愛する気持ちから、二度とパスワードを「password」にしないでください。
JR RaphaelはPCWorldの寄稿編集者であり、ギークユーモアサイトeSarcasmの共同設立者です。FacebookとTwitterで彼をフォローできます。
