2015年11月 2日　COREY NACHREINER 著

大手のホスティング会社のネットワークが攻撃されて、1,300 万人以上のユーザーレコードが流出していたことがわかりました。同社がデータ流出を 5 か月間も公表しなかったことも問題ですが、流出したレコードに暗号化されていないパスワードが含まれていました。このホスティング会社には色々と問題があったようですが、今日のビデオでは、特に重大だと思われるものを紹介します。

（エピソードビデオの長さ: 2:23）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ILnyVCV3spA

エピソードの参照情報

• Web ホスティング会社から 1,300 万人件のパスワードが流出 – Forbes
• 000webhost のデータ流出に関する最初に発表されたブログ記事 – Troy Hunt
• 000webhost のデータ流出は古い PHP が原因 – Computer Weekly

－ Corey Nachreiner, CISSP （@SecAdept）