2009年3月7日土曜日

Spotifyの穴


Spotifyは、オンラインで音楽を聴くためのアプリケーションです。

このアプリケーションが真新しいからといって、まだ攻撃されないという訳にはいきません。事実、彼らは初めてのいじめに苦しんでいます。先週、攻撃者のグループが彼らのプロトコルをクラッキングして情報にアクセスし、クライアントのパスワードを取得するために、emailアドレス、誕生日、郵便番号などを使いました。こういったデータは、私たちは通常どんなWebサイトでも要求されます。

コンピュータセキュリティベンダーの推奨にもかかわらず、このようなデータはユーザーが通常パスワードを作るのに用いられます。パスワードはだいたい、誕生日+郵便番号、emailアドレス+誕生日、もしくは単に誕生日だったりします。更に悪いことには、emailアカウントやアプリケーション、実際のオンラインバンキングへのアクセスするためのユニークパスワードでさえも。これは、もし何かひとつを失ったら全てを失うことを意味します。

注意をすることは、脅威に立ち向かうためのベストプラクティスなのです。