WeWorkの社員が驚くほど単純なプリンター用パスワードを使っていた

次の記事

エー・スター・クォンタムが3億円調達、量子コンピューター活用TV広告枠マーケシステム実装に向け電通と提携

WeWork社員がプリンター設定と印刷ジョブをアクセスするために使用している共有ユーザーアカウントに、驚くほど単純なパスワードが使われていた。あまりに単純だったので顧客の1人が推測できた。

ロンドンのWeWorkシェアオフィスで仕事をしていたJake Elsley(ジェイク・エルズリー)氏は、あるWeWork社員が誤ってアカウントにログインしたまま立ち去ったのを発見した。

エルズリー氏を含め、WeWorkの利用者には通常、WeWorkのシェアオフィスで文書を印刷するために7桁のユーザー名と4桁のパスコードが割り当てられている。しかしWeWork社員が使っていたアカウントのユーザー名はわずか4桁の「9999」だった。エルズリー氏はTechCrunchに、パスワードを推測できたと話した、なぜならユーザー名と同じだったからだ。「9999」は最もよく使われているパスワードの1つ(Wikipedia記事)であり、極めて安全度が低い。

「9999」アカウントは、WeWorkのオフィスで日々の業務を監督するコミュニティーマネジャーの間で共有され、自分のプリント用アカウントを持たないビジター利用者の文書を印刷するために使われている。このアカウントから他の顧客アカウントの印刷ジョブにアクセスすることはできない。

エルズリー氏は、その「9999」アカウントからはファイル名以上の文書内容を見ることはできなかったが、WeWorkの印刷ウェブポータルにログインすることで、「9999」アカウントに送られた他のユーザーの印刷待ちジョブを、ネットワーク内のどのWeWorkプリンターにでも送ることができたと話した。

その印刷ウェブポータルは、WeWorkのWi-Fiネットワークからしかアクセスできないが、そこにはパスワードのない無料ゲストWi-Fiネットワークも含まれており、WeWorkのメインWi-Fiネットワークにはパスワードが設定されているものの、インターネットに広く出回っている(CNET記事)とエルズリー氏はいう。。

エルズリー氏はTechCrunchに連絡をし、安全でないパスワードについて会社に警告するよう依頼した。

「WeWorkは、メンバーと社員のプライバシーとセキュリティの保護に全力を尽くしています」とWeWorkの広報担当者であるColin Hart(コリン・ハート)氏はいう。「この潜在的問題について直ちに調査を行い、あらゆる懸念に対応するよう措置を講じました。また当社は、我々の印刷機能をクラス最高水準のセキュリティと体験のソリューションへと向上する数カ月にわたるアップグレード作業をまもなく終えるところです。この作業は数週間以内に完了する見込みです」。

WeWorkは、その後「9999」ユーザーアカウントのパスワード変更したことを確認した。

カテゴリー:セキュリティ
タグ:WeWorkパスワード

画像クレジット:Timothy A. Clary / Getty Images

原文へ

(翻訳:Nob Takahashi / facebook