2014年9月12日金曜日

【備忘録】約500万件のGmailアドレスとパスワードが流出した件

実際は、Googleがハッキングされたわけではなく、従ってGoogleアカウントのパスワードが流出したというわけではなさそうです。

Googleの公式見解

これによれば、2%以下のユーザーとパスワードが影響を受けたそうですが、そのほとんどは、Googleの自動ブロックシステム(Automated anti-hijacking systems)によってブロックされたそうです。

※Googleにはいつもと異なる場所からログインすると、一時的にアカウントがロックするなどの機能もその一部かなと思います。

いずれにせよ、Googleのシステムが乗っ取られていないということです。

つまりは、

ユーザー名にGmailメールアドレスを使っているサービスのユーザ名とパスワードが流出?


が正しいかなと思います。
もちろん、Google公式見解でも注意喚起がありましたが、

パスワードは使いまわさない(強力なものを使う


がとても重要なことですね。
これを機会に2段階認証をいれてみるのもどうでしょうか。
詳細は「今後の対策」にて説明しています。

自分のアドレスは大丈夫?

にチェック方法も含めて情報が纏められているので参照してみてください。

今後の対策

などを参考にアカウントや端末のセキュリティ対策をしっかりしておくことだと思います。特にアカウントへのアクセスをパスワードだけでなく、登録した端末やアプリに限定する2段階認証の仕組みはとても役立ちます。






1 件のコメント:

  1. Gmailが漏洩しているかチェックするサイトが怪しいと疑惑浮上(ガジェット通信) http://getnews.jp/archives/666219 で、漏洩メールアドレスチェックサイトが怪しいとのこと。もし使ってしまっても、パスワードが漏れることはないと思いますが、攻撃対象にロックオンされる可能性もあるので、2段階認証は有効にしておくとよいかなと思います。

    返信削除

Google+ Badge