それはあまりにも当たり前の場所だった。
北朝鮮(?)のハックで、社員6800人の給与がリークし年収1億円超えの経営陣が白人男性ばっかり(9割弱)なことが判明したソニー・ピクチャーズ・エンターテイメント。
ITの中の人かわいそうに…今ごろ死んでるだろうな…と心底同情していたら、こんなものが出てきました。 大事なパスワード保管庫の名前が「Password」って…壁に何発か頭ぶつけてよしだよ!
どうりで昨日第2弾のデータの山がリークされたら、あっという間にBuzzfeedがFacebook、MySpace、YouTube、Twitterの「映画大作の公式アカウントのユーザー名とパスワード」を探し当ててしまったわけですよ。仕事早いと思ったらなんのことはない。「Password」っていう巨大なフォルダに入っていたんですね。
フォルダーにはもっと沢山のパスワードが入っています。「Facebookのログインパスワード」というのもあります。誰が見てもパスワード、どこから見てもパスワード。暗号化もセキュリティもなしの平文で、一般常識も小学生並みのオンライン安全対策もなし、です。
パスワード保管庫なんだから「Password」でいいだろう、不安なら最後に「1」でもつけておけや、それで大丈夫追っ払える、っていうノリ。
オンラインのデータを守ることになると急に脇が甘くなるのは人間の悲しい性なんでしょうかね。それにしてもソニー・ピクチャーズのIT、脇甘すぎ。なんのためのITなのって思っちゃいますよ。
Ashley Feinberg - Gizmodo US[原文]
(satomi)
