Google の 500万件の メールアドレス その後
Google Says Not To Worry About 5 Million 'Gmail Passwords' Leaked
Google の 500万件のメールアドレスとパスワードがロシア人のハッカーによって掲載された件について、その後の情報が掲載されています。
今週、パスワードとIDが対になった500万人近くのGmailアドレスのリストはがロシアのBitcoinのセキュリティフォーラムに掲載されました。 リストをチェックしたところ、彼らのGmailアドレスは彼らが複数のサイトで再利用したため、多くの場合、古いパスワードが含まれていることが報告されました。 アドレスはおそらく人々がログイン用にGmailアドレスを使用し、他のサイトから盗まれたものだと推測されています。 グーグル全体の 0.4%のメールアドレスですが、有効なのは2%未満でした。これはごく少ないように聞こえますが、10万人がGmailのパスワードを変更する必要があることを意味しています。 |
・ω・まぁ、そうでしょうね
サイト - IsLeaked.com はあなたのアドレスがリストに含まれているかを確認できます。 ブロガー ジェームズ=ワットは、サイトが9月8日に作成されており、リストが投稿された前日であるので、電子メールアドレスを収集するハニーポットかもしれないとBitcoinのフォーラムに投稿しました。 サイト作成者は 「 私達はログインおよびパスワードで.txtファイルを匿名の人が電子メールで教えてくれたので見つけることができた為"IsLeaked"サービスを作った。彼は9月7日に起きたロシアメールサービスYandexのアドレスの大規模なリークの後に単純にGmailが追加されたものでサイトを作成しました。陰謀説はありません」と彼は電子メールで述べています。 あなたがサイトにメールアドレスを引き渡すのが不安ならば、 そのどちらもアカウントに関連付けられたパスワードを聞くことはない。 |
そういえば、何件か、メアド収集してるのでは?という問い合わせがありました・ω・
Googleは、『漏えい』について落ち着くように言っています。 「私たちはユーザーの皆様を保護するために迅速に対応できるように、常に監視している、漏えいについてのブログ記事でGoogleのセキュリティチームは 「私たちは、ユーザ名とパスワードの組み合わせの2%未満が有効な可能性があり、当社の自動化された対ハイジャックシステムは、これらのログイン試行の多くをブロックしていました。私たちは、影響を受けたアカウントを保護してきたし、それらのユーザーに自分のパスワードをリセットするように通知しました。」と述べています。 |
つまり、漏えいした可能性があるユーザーにはGoogleさんから連絡が来てるってことなのね・ω・
ユーザーとパスワードのリストがあれば、Googleがそれを見つけることができますが、パブリックフォーラムに投稿されない場合はどうなるでしょうか? 例え、誰かがあなたのパスワードを既に取得している場合でも、アカウントに入るためにモバイルデバイスに送信コードを必要とするように二要素認証を設定することは、良いアイデアです。 Googleはまた、常に異常なアカウントアクセスを監視すると言っている。 「私たちは、異常な場所やデバイスからのサインイン試行を検知したらログインを停止します。あなたのアクティビティを確認し、実際にログインしたのかを確認することができます」とセキュリティチームは書いている。 |
まぁ、確かに500万件が全てだという保証はないですね。
だから、不安な場合は 二要素認証をするのが一番なのでしょう
リークによって、それらのユーザーはほぼ確実にスパムのターゲットになり、フィッシング攻撃のターゲットにもなります。 |
パスワードが漏れてなくても、確かに、SPAMのターゲットにはされるでしょうね・ω・;
とりあえず、
・ハッカーが公開したリストは、とある攻撃されたサイトの流出 IDに @gmail.com を単純に付け足しただけのものの可能性がある。
・ハッカーが持ってるのは500万件だけとは限らない。
・Googleさんから公開されたリストに対してのユーザーには通知が来ている。
・パスワードが一致していなくても、大量の不正アクセスがあった場合はブロックしている。
・不安ならパスワードを変更する。
・それでも、不安な場合は、二要素認証を有効にする。
こんな感じですかね?・ω・
Comments