ええと、あんまり詳しいことは解らないのですが、二ユースを見ていたら「エン転職」という転職情報サイトで、25万人分の履歴書が漏洩した可能性がある、とのこと。
そりゃ大変だ、と思いますが・・・
ニュースによると、今回はリスト型攻撃だったそうなので、悪い人がどこかで手に入れたメールアドレスとパスワードのリストを使って、片っ端からアクセスを試みたってことでしょうか。
まあ、これはセキュリティを高めたところでIDとパスワードが正しければログインできてしまうわけでしょうから・・・対応が難しいですね。
連続したログインを抑制するとか、毎回二段階認証するのも現実ではないですし・・・
難しいところですね。
