gooのパスワード漏洩事件

サーバーのパスワードは、暗号化されて記憶されているので、そのパスワードのファイルを盗んでもキーがないと見れないのではないのですか？　何かツールで見れるのですか？
この事件では、ＬＯＧＩＮされた形跡があるとのことですが、実際はどうなんですか？

No.1 ベストアンサー 回答者： Wr5 回答日時： 2013/04/05 07:57

漏洩じゃなくて攻撃かと。

適当に電話かけて『○×さんですか？』ってオレオレ詐欺しようとしているようなものです。
電話に出た相手が名乗らないって違いはありますが。

漏洩だったら姓くらいはあっている。って感じですかね。

> サーバーのパスワードは、暗号化されて記憶されている

暗号化というかハッシュって方法でしょうかね。
管理側でも実際のパスワードは解らないってのが普通です。

先に挙げた例で適当に掛けた電話で名前が当たる確率は０ではないです。
ずっと試せばいつか当たるかもしれません。
ログイン認証に掛かる時間なんて短時間ですし、やっているのはプログラムですから、ン万回だろうが手間ではありません。
秒間30回だかの報道もあったかと…。

この回答へのお礼

そうですか、
攻撃＝パスワード入力画面でパスワードを組み合わせの数だけ試すようなもの　なんですかね？
それだと、それようのプログラムで突破可能なような気がします。回答ありがとうございます。

お礼日時：2013/04/08 06:29