【雑記】パスワードが漏れたお話

雑記・日記

数日前からGoogleから「パスワード漏れたから変えてー」とメールが来ていて、まあ忙しいから無視しとこうとしたら、なんか他のサイトからも同様のメールが来てちょっと動揺したお話。


(最初は50件くらい表示されてた)

Googleアカウントのパスワード管理を見ると「不正使用されたパスワード」なんて書かれていた。

実際には情報漏えいが確認されただけみたいなので「不正入手されたパスワード」と考えた方が良いかも。

決済関係のサービスにも使いまわしているパスワードだったので、これを機に主要なサービスのパスワード全部変えた。めちゃくちゃ時間かかった(´・ω・`)


どこから流出したかわかるサイト無いかなーと探したら良いサイトを見つけたので軽く紹介。

以下のサイトがパスワードの漏洩元を確認できるサイトで、メールアドレスを入力するとそのメアドでログインするサービスのパスワードが漏洩していないか確認することが出来ます。

Did your password leak online? | Check Your Email & Password | Avast
Search data breaches to see if your email and passwords were leaked. Stay one step ahead of the hackers and protect your identity with alerts.

漏洩していた場合、記入したメアドへどのサイトでパスワードが漏洩したか仔細が書かれたメールが送られる。

Googleはパスワードが漏洩したことしか教えてくれないけど、このサイトであればどこから流出したかもわかるので便利。

このサイトで他のメアドも調べたところ、同一のパスワードは他のメアドでも流出してました。しかも、最古は五年ほど前で最新で今年と流出タイミングがバラバラ。

直接的な被害は無かったけど、みんなもパスワード管理気をつけてね!

定期的にパスワードを変える必要はないし(漏れてないなら)、二段階認証(2FA)対応しているサービスならそこまで複雑なパスワードじゃなくても良いけども、使い回しはやめとこう。

コメント

タイトルとURLをコピーしました