Have I Been Pwnedのトロイ・ハントが最近これを指摘しました。 この漏洩は非常に巨大で、3.5テラバイトのデータに約230億のログイン記録が含まれています。 特に悪質なのは、これらの情報がすべて情報窃盗マルウェアによって収集されたもので、感染したデバイスに静かに忍び込み、ユーザー名とパスワードを抜き取っている点です。 この中で1640万件の資格情報はこれまで一度も公開されたことのない新しいものであり、市場に出回る新たな漏洩データとなっています。
本当の危険は資格情報の使い回し攻撃です。 もしあなたが複数のサイトで同じパスワードを使い回しているなら、あなたのアカウント全体が危険にさらされる可能性があります。 これこそ、セキュリティ専門家が繰り返し伝えている「ユニークなパスワードを使うべきだ」というメッセージの理由です。 たとえ今回の事件に直接影響を受けていなくても、あなたの情報がどこかの漏洩に巻き込まれている可能性は高いです。 最近Have I Been Pwnedで簡単に確認してみる価値はあります。
セキュリティコミュニティで話題になっているかなり衝撃的な情報を見かけました。
ここ数年で最大級のデータ流出事件の一つが明らかになったようです — 1億8300万以上のメールパスワードが漏洩し、その中にはGmailアカウントに紐づくものも数百万含まれています。
Have I Been Pwnedのトロイ・ハントが最近これを指摘しました。
この漏洩は非常に巨大で、3.5テラバイトのデータに約230億のログイン記録が含まれています。
特に悪質なのは、これらの情報がすべて情報窃盗マルウェアによって収集されたもので、感染したデバイスに静かに忍び込み、ユーザー名とパスワードを抜き取っている点です。
この中で1640万件の資格情報はこれまで一度も公開されたことのない新しいものであり、市場に出回る新たな漏洩データとなっています。
興味深いのは、Gmail自体が直接ハッキングされたわけではないという点です。
代わりに、攻撃者はフィッシングやマルウェア、偽のソフトウェアダウンロードを利用して資格情報を取得しました。
そして恐ろしいのは、多くのパスワードが依然として有効で使われ続けていることです。
Googleもこの大規模なデータ漏洩について認識していると公表していますが、Gmailだけが特別に狙われたという主張には反論しています。
本当の危険は資格情報の使い回し攻撃です。
もしあなたが複数のサイトで同じパスワードを使い回しているなら、あなたのアカウント全体が危険にさらされる可能性があります。
これこそ、セキュリティ専門家が繰り返し伝えている「ユニークなパスワードを使うべきだ」というメッセージの理由です。
たとえ今回の事件に直接影響を受けていなくても、あなたの情報がどこかの漏洩に巻き込まれている可能性は高いです。
最近Have I Been Pwnedで簡単に確認してみる価値はあります。