自分のアカウント情報が流出しているか否かを確認する方法

このサイトを検索 | Search this site

ITmedia エンタープライズの記事によると、7億7300万件の電子メールアドレスとパスワードの組み合わせ情報が流出してハッキングフォーラムに掲載されているそうです。

私が使用しているGmailアカウントのいくつかを検索すると、Adobeがヒットしました。

「Oh no — pwned!」と表示されたらメール情報が漏れています。

Oh no — pwned!
haveibeenpwned.com

Oh no — pwned!

Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

Google翻訳:
1件の侵害されたサイトで承認され、何もペーストが見つかりませんでした(検索機密の違反を購読する)

pwned-ohno

pwned-adobe


パスワードは漏れたのか?

haveibeenpwned.comで私のメールアドレスを確認しました。

結果は、「Good news」。
パスワードは漏洩していませんでした。

Adobe にユーザー登録した覚えがないので、Adobeメルマガに登録したメールアドレスが漏洩したのだろうと思います。

Have I Been Pwned: Pwned Passwords

Good news — no pwnage found! This password wasn't found in any of the Pwned Passwords loaded into Have I Been Pwned. That doesn't necessarily mean it's a good password, merely that it's not indexed on this site. If you're not already using a password manager, go and download 1Password and change all your passwords to be strong and unique.

Google翻訳
良いニュース - 荘厳は見つかりませんでした! このパスワードは、Have I Been PwnedにロードされたPwnedパスワードのどれにも見つかりませんでした。(略)

pwned

確認しよう

haveibeenpwned.com は情報漏洩したアカウントの対処方法として、1Password サービスの利用を勧めています。

有料サービスです...。

1Passwordはhaveibeenpwned.comと連携していることをアピールポイントにしていますが、1Passwordから漏洩したら悲惨ですね。

1Passwordは、潜在的なセキュリティ違反や脆弱性についてあなたのログインを監視するために人気のあるサイトHave I Been Pwnedと統合します。
1Password loves Have I Been Pwned | 1Password

資料

さまざまなWebサイトやサービスから流出した電子メールアドレスとパスワードの組み合わせ情報が、大量にハッキングフォーラムに掲載されているのが見つかった。アカウント情報の流出を確認できる無料サービス「Have I Been Pwned(HIBP)」を運営するセキュリティ研究者のトロイ・ハント氏が1月17日に明らかにした。
7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia エンタープライズ

まとめ

  1. haveibeenpwned.comでパスワード漏れを確認する
  2. 不運にも漏れていた時はパスワードを変更する
  3. リストに登録されていてもパスワードが漏れていないケースもある

SC2
ブログサークルSNS
クリックして応援してね!
人気ブログランキングPVアクセスランキング にほんブログ村ブログランキング・にほんブログ村へ

このサイトを検索 | Search this site