パスワードを忘れた? アカウント作成
14202092 submission

利用サービスでハッキングが起きても、パスワードを変えるユーザーは3分の1程度しかいない

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
カーネギーメロン大学CyLabセキュリティ&プライヴァシー研究所の研究者3人共同で行った調査によれば、ハッキングなどにより個人情報が侵害されたことが判明しても、ユーザーの3分の1程度しかパスワードを変更していないという。この調査はIEEE 2020 Workshop on Technology and Consumer Protectionで発表されたもので、実際のブラウザトラフィックから出されたものだという。

研究に使用されたデータセットには、参加者249人のホームコンピュータから収集された情報が含まれている。データの収集期間は2017年1月から2018年12月までで、この期間中にYahoo、Disqus、MyFitnessPal、Deloitteなど影響を与えるデータ震害が発生している。収集されたデータには、Webトラフィックだけでなく、Webサイトへのログインに使用されているブラウザ内保存パスワードも含まれるという。

249人のユーザーのうち、収集期間中に利用しているサービスでデータ侵害があったと判明したのは63人。その63人のユーザーのうち21人(33%)が、パスワードの変更のため侵害のあったサイトに再アクセスした。なお、データ侵害の発表があってから3か月以内にパスワードを変更したのは15人のユーザーだけだった。これらの被害者は侵害されたドメインのパスワードを変更しているが、侵害されたものと同じパスワードを使っているサービスが平均で30ちかくあったことも分かったとしている(ZDnetBank Info SecuritySlashdot)。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

人生unstable -- あるハッカー

読み込み中...