【Amagasaki2022】尼崎市46万人USB紛失事件 「パスワードは英数字13桁なので大丈夫」と言ってしまう
SNSでの反応をまとめました
13桁英数だと総当たりで3ヶ月くらいだと思うけど、どうせ"2021"とか"Amagasaki"とか入れてるんだろうから、辞書ツール使えば1瞬じゃない?
2021Amagasaki(13桁)
2021Jyuuminzei(13桁)あ、
— suizouさんと他2022人 (@suizou) June 23, 2022
13桁の内、一部が amagasaki だとするとエントロピーはめちゃめちゃ下がるよね…
— ykk/kore (@kore52) June 23, 2022
お役所なのでまず間違いなく13桁のパスワードのうち「Amagasaki」で9文字は使ってる気がする
パスワードRTAやめろや pic.twitter.com/cgJpjwJ2BN
— 樂壱(ウニクロ) (@rakuichirakuthe) June 23, 2022
13桁あればamagasaki+4桁番号とかじゃない限り近々は大丈夫でしょ
— ぴろ💛🐰🍆 (@pirocot) June 23, 2022
とりあえず総当たりするならamagasakiとbiprogyをベースに大文字小文字数字を組み合わせた変換パターンに日付をつけて13桁になるパターンの総当たりと、4桁数値って所か。
— しの (@SH1N0) June 23, 2022
尼崎市の会見で「USBのパスワードは13桁」って公表してるってまじかよ…
そりゃ"単純"な13桁の英数字は割るのに時間かかるけど…どーせamagasaki(9桁)+4桁辺りだろうな。
本当に13桁なら簡単に割られるのでは…— かきのたね (@kakinotane_2020) June 23, 2022
13桁とかアホでもできるだろ
てかこの市役所のことだからamagasakiなんとかってやってそう— ミッツ (@3ttuuu) June 23, 2022
尼崎市のUSB紛失+パスワード構成発表
13桁ということで
amagasaki (9文字)+2022(4文字)(市町村コードの県部分の先頭2文字抜き)で13文字になったが
流石にこれではないと思いたい pic.twitter.com/TDMqSDX044— 西三雲 (@nisimikumo) June 23, 2022
尼崎市のやつ英数字服務13桁のパスワード
amagasaki (9桁)
28202 (5桁)(市町村コード)
だから安直にこれの組み合わせではなさそうで安心した pic.twitter.com/VzoPg2wkvZ— 西三雲 (@nisimikumo) June 23, 2022
13桁のパスワード、amagasaki+mm/dd(市制記念日辺り)とかでやっててほしい
— じょま (@Jyoma_koma0612) June 23, 2022
https://twitter.com/katsuraggg/status/1539843240970846210?ref_src=twsrc%5Etfw
"amagasaki"に数字4桁で13桁なの、最悪すぎる
— きって (@ko_kitte) June 23, 2022
マジでパスワードが13桁なら更新日付+Amagasakiで確定な気がする
— あまたり (@amatariri) June 23, 2022
13桁のうち9ケタはAmagasakiに決まってるから実質4ケタ
— バイカス (@baicasu36f) June 23, 2022
いや簡単だぞマジで……
まだ桁数が分かってなければ闇雲過ぎて絶望感漂うけど
13桁に絞られてしまった以上はamagasaki+4桁の英数字で辞書攻撃すればそこそこの確率で開くだろ 下手すりゃあ人力の人海戦術でもやれるわ— 指鳴り (@finger_snap5) June 23, 2022
メルカリに尼崎USBメモリ出品されてるの草。 pic.twitter.com/hEyUUIZRc6
— しゅど㌠@1日目東モ02b(東4ホール) (@0622shud) June 23, 2022
尼崎のやつパスワード13桁らしいけど "amagasaki" が含まれるから実質4桁みたいなオチでないことを祈る
— もりけん@チェ第2部!未来!最高! (@molmolken) June 23, 2022
尼崎市のUSBメモリのパスワード13桁ダービー
◎:amagasaki2022
◯:amagasaki2021
△:amagasaki +作成日の月日の数字
▲:1145148101919
— 埼玉県の女子高生(身長158cm) (@saitamateenager) June 23, 2022
尼崎市の個人情報入りUSBメモリ紛失の会見で「パスワードは英数字の13桁だから簡単には破られない」とか言っててフイタ
なんでヒント与えちゃうかな
ブラフ利かす起点もないだろうし「amagasaki数字4桁」とか簡単にわかっちゃうじゃん— ゆー@↑X↓BLYRA (@popera56) June 23, 2022
パスワード13桁でもamagasakiで9文字使うから一瞬かもw
— たたた、実はててて (@terurium_chu) June 23, 2022
予想としては
amagasaki2022
amagasaki1916
のどちらかだと思います!ありがとうございました!
パスワードの桁数まで漏らすな!w pic.twitter.com/1yOzXKLy8W— 🅖🅐🅑🅤👾 (@_GBYYY) June 23, 2022
13桁、微妙な長さすぎてその説が濃厚すぎる。amagasaki+数字でブルートフォースアタック、もしくは2000から2022までの値を試すだけでいけるかもしれない。
— りす. (@riss_gendarmery) June 23, 2022
13桁でそこそこに覚えやすいパスってamagasaki〇〇〇〇なのマジでおもろい。4桁数字うちまくれば行けそう
— 凜音 (@rinne_toyaN) June 23, 2022
尼崎市「全市民の個人情報おとしちゃったテヘペロ」
はかー「なんか重要そうなUSBあるな..とりあえずパスワード解析するか」
尼崎市「英数文字も含めた13桁のパスワードやで」
はかー「はえーとりあえずamagasaki +数字4桁で絞ってみるわ、助かるわサンキュー」— おかDust (@okadust) June 23, 2022
13桁というヒントからamagasaki+4桁数字という推論をされて、amagasaki部分で大文字小文字リート表記のバリエーション作ってもせいぜい100万のオーダー。
— まどちん● (@madscient) June 23, 2022
PWは13桁ということですが、ちなみに「amagasaki」は9文字です。
— 香咲 (こうざき) (@ytkkzk) June 23, 2022