米CNBC、セキュリティ記事を悪用しパスワードを収集、マーケティング関係者と共有していたことが判明
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米ニュース系メディアCNBCが火曜日に「安全なパスワードを作成するためのヒント」という記事を掲載した。しかし、皮肉なことにその記事が人々のパスワードを暴露する結果になってしまった。問題の記事では、パスワードの強度がどれくらい高いかを調べることができる対話型フォームが用意されていた。
このフォームには「娯楽と教育目的のみ使用され、パスワードは保存しない」と記載されている。しかし、実際にはパスワードやトラフィック分析は、Googleドキュメントのスプレッドシートに入力されていたという。またサーバーとの接続は通常のHTTP接続で、データは暗号化されていなかった。
さらに、プライバシーとセキュリティ研究者であるAshkan Soltani氏によれば、CNBCの広告ネットワークや他の関係者に入力されたパスワードが送信されていたという。その証拠として同氏はスクリーンショットを公開している。批判を受けてCNBCは記事を削除したが、各種メディアにスクリーンショット入りで紹介される事態となっている(PCWorld、TNW、EXTREMETECH、CNBC記事の魚拓、Slashdot)。
米CNBC、セキュリティ記事を悪用しパスワードを収集、マーケティング関係者と共有していたことが判明 More ログイン