Wiseasy ハックから得た IT セキュリティのポイント from thehackernews.com

Wiseasy は北米ではあまり知られていないかもしれませんが、同社の Android ベースの決済端末はアジア太平洋地域で広く使用されており、ハッカーは 140,000 の決済端末のパスワードを盗むことに成功しました。
Wiseasy の従業員は、クラウドベースのダッシュボードを使用して、支払い端末をリモートで管理しています。
ハッキングの成功につながったと思われる 2 つ目の間違いは、Wiseasy がダッシュボードへのアクセス時に多要素認証を使用する必要がなかったことです。
これは、有効なユーザー名とパスワードにアクセスできれば、認証情報が盗まれたとしても (Wiseasy ハッキングの場合のように) 誰でもログインできることを意味していました。
いずれにせよ、Wiseasy は多要素認証を使用していませんでした。
Specops パスワード ポリシーは、この情報を使用して、ユーザーのパスワードが侵害されていないことを確認します。