数日前からGoogleから「パスワード漏れたから変えてー」とメールが来ていて、まあ忙しいから無視しとこうとしたら、なんか他のサイトからも同様のメールが来てちょっと動揺したお話。
Googleアカウントのパスワード管理を見ると「不正使用されたパスワード」なんて書かれていた。
実際には情報漏えいが確認されただけみたいなので「不正入手されたパスワード」と考えた方が良いかも。
決済関係のサービスにも使いまわしているパスワードだったので、これを機に主要なサービスのパスワード全部変えた。めちゃくちゃ時間かかった(´・ω・`)
どこから流出したかわかるサイト無いかなーと探したら良いサイトを見つけたので軽く紹介。
以下のサイトがパスワードの漏洩元を確認できるサイトで、メールアドレスを入力するとそのメアドでログインするサービスのパスワードが漏洩していないか確認することが出来ます。
Has Your Email Been Hacked? Free Data Leak Check | Avast
Has your email and password been compromised? Check data leaks & breaches for your details using Avast Hack Check, today...
www.avast.com
漏洩していた場合、記入したメアドへどのサイトでパスワードが漏洩したか仔細が書かれたメールが送られる。
Googleはパスワードが漏洩したことしか教えてくれないけど、このサイトであればどこから流出したかもわかるので便利。
このサイトで他のメアドも調べたところ、同一のパスワードは他のメアドでも流出してました。しかも、最古は五年ほど前で最新で今年と流出タイミングがバラバラ。
直接的な被害は無かったけど、みんなもパスワード管理気をつけてね!
定期的にパスワードを変える必要はないし(漏れてないなら)、二段階認証(2FA)対応しているサービスならそこまで複雑なパスワードじゃなくても良いけども、使い回しはやめとこう。
コメント