アカウント名:
パスワード:
123456だったって落ちかw
まあ銀行名そのままだったとかそんな感じ?そこが脆弱だとシステムがいくら堅牢でもダメだよね。
Winnipeg Sunの記事内の"They used a common default password."を「ありふれたデフォルトのパスワード」と訳しているので誤解を生んでいるようですが、このcommonは「共通の/共有の」という意味です。
Edmonton Journalの記事 [edmontonjournal.com]だともう少しわかりやすく書いてあります。
They managed to crack the password on the first try, a result of BMO’s machine using one of the factory default passwords that had apparently never been changed.
つまり、「工場出荷時のデフォルトパスワード(複数)のうちの1つ」を選んで入れてみたら一発で通ったというお話です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
6桁のパスワードを聞かれ (スコア:0)
123456だったって落ちかw
まあ銀行名そのままだったとかそんな感じ?
そこが脆弱だとシステムがいくら堅牢でもダメだよね。
Re:6桁のパスワードを聞かれ (スコア:4, 参考になる)
Winnipeg Sunの記事内の"They used a common default password."を「ありふれたデフォルトのパスワード」と訳しているので誤解を生んでいるようですが、このcommonは「共通の/共有の」という意味です。
Edmonton Journalの記事 [edmontonjournal.com]だともう少しわかりやすく書いてあります。
つまり、「工場出荷時のデフォルトパスワード(複数)のうちの1つ」を選んで入れてみたら一発で通ったというお話です。