7億7300万 アカウントの流出事件の正しい対処

7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia エンタープライズ
ID / Password / ユーザー名などの流出情報が闇サイトに掲載されていたとして話題になっています。
多くの人が対岸の火事と思ってるかもしれませんが、Drop Box や Bitly など日本人にもなじみのあるサービスのハッキング情報が掲載されていたりします。

Have I Been Pwned(HIBP)

本当に無関係なのか メールアドレスを入れて 調べてみましょう



psd
不幸にも、「Oh no — pwned!」 と表示された場合は、流出したと思われるサイトの一覧が下記に表示されます。流出の時期が表示されるので、それ以前から変更していないなら流出したということになります。

・パスワードを使いまわしている場合。
メールアドレスとセットでパスワードを使いまわしているサイトがあれば全て変更する必要があります。

・複数のサイトで流出して、パスワードに規則がある場合。

例えば、

FaceBookで…huB9ptk_fac
Twitterで…huB9ptk_twi

Yahoo! で huB9ptk_yah
Dropbox で huB9ptk_dro
と言うパスワードを使っていた人が複数のサイトからID/ Password が流出していた場合、ハッカーにパスワードの付けているルールが特定される可能性があります。この場合は、同じルールで付けたパスワードを全て変更した方がいいでしょう。

|。・ω・) 。o ( パスワードの一括変更とか、酷い目に合った) 

おすすめ

1件の返信

  1. 通りすがり より:

    ウチはどうも新聞購読系のID/pinが流出したらしく、それが入った奴が来ましたね。orz.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です