※スプートニク
ハッカーが、GmailやHotmailのメールアドレスとそのログインパスワード30億件超をネット上に公開した。今回公開されたものは、ハッカーが過去の多数の流出データを集めたものだという。これらのデータは、オープンアクセスで公開された。ニュースサイト「BGR」が報じている。
専門家らは、データベースにはメールアドレスとそのログインパスワードが約32億件あると推定しており、「数々の違反行為の集大成」と評している。今回の流出データは新たなハッキングに基づくものではなく、動画配信サービス「ネットフリックス」やSNS「LinkedIn」のユーザーのデータなどの過去のハッキング内容に基づくものとなっている。
専門家らは、これらのサービスのユーザーらに対し、自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように求めている。
さらに専門家らは、メールアカウントの2段階認証を有効にし、パスワードを速やかに変更すること、さらに今後も定期的にパスワードを変更し、パスワード管理サービスを利用して他のオンラインサービスのアカウントを保護するようにアドバイスしている。
2021年02月12日 02:00
https://jp.sputniknews.com/science/202102128146826/
★1が立った時間 2021/02/12(金) 09:12:46.19
前スレ
http://2chb.net/r/newsplus/1613097854/ それで認証云々ってメールが来てたのか
Google装った詐欺かと思って無視してたわ
捨てアカばっかだろ
一度整理したほうがいいんじゃね
関係ないけど
アマゾンカード不正利用されてびっくりした
たまたま明細見てわかったけど
怖すぎる
Gmailなんてそんな重要な使い方してる奴いないだろうしさして問題はなかろう
>>5
オマエまだ2段階かよwww
オレなんて16段階認証だかんなぁ! マイクロソフトアカウントって作ってる人いる?
最近のパソコンは作るように勧めてきてウザい。
作ったら何ができるの?
>>14
普通の人はなんでもGmailじゃないの? メールアカウントを入れたらそれが記録されるんでしょうか
二重パスかけろとか更に個人情報いれろとかトンチンカンなアドバイスばっかりだからな
じゃなくてお前らのセキュリティで弾けやって毎回思うんだよね
なんで便利に使うべきもので手をかけなあかんねんと
これまで漏れてないから大丈夫かなとは思うがまたパスワード覚え直しかよ
そろそろ新しいの考えて覚えるのも限界
>>1
このネタ、ロシアのSputnikがネタ元でワロタw
皆さんがこれを信じるか信じないかはあなた次第です♪ >>19
マイクロソフトアカウントはhotmailとかoutlookとかmsnのアカウントそのものだぞ gmailのパスワード漏洩問題って過去にもあった?
今キャリアは新プラン(ahamo,povo,SoL)出しててキャリメ切り捨ての方向だから結構影響あると思うけど、NHKとかニュースになってないね
msとかgoogleとかアカウントの一つくらい持ってるだろう
>専門家らは、これらのサービスのユーザーらに対し、自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように求めている
そんな暇あるならさっさとパスワード変えたほうが早い
流出させるような会社に携帯番号で認証しろとか恐ろしいだろ
ドコモでスマホ契約時にアカウント作ったけど使ってないから別にいいや
officeも必須だしな
面倒だがつくっておけば後がラク
>>33
そこにアクセスしてきた奴らを一網打尽する目的かもな 俺がメインで使ってるOutlookのメールは大丈夫だよね?
2段階認証大嫌いなんだけどやっとかなきゃいかんのか?
>>19
OSライセンスやOfficeライセンスがMSアカウントに紐づくんで
PCやHDDが壊れた時の再インストール時にライセンス手続きが簡略化される
あと、複数のPCを持ってる場合、OneDriveでファイル共有ができる
こっちは、似たようなサービスが山ほどあるんで、OneDriveを使うメリットは少ない
ワイはMSDNの正規ユーザーなんでVisualStudioのライセンスもMSアカウントに紐付いてるな クソ下ネタにしてるワイのアドレス晒されたぁ
( •̥ ˍ •̥ )
悪い奴に真っ先に目をつけられそうだから重要なものには使ってないけどやはりいい気分しないというか不安になるな
パスを使い回ししてるアホだけか
いくら何でも多すぎるやろ
おれのも漏れてたけど、パスワード変えたくても忘れたから出来ない。
OneDriveはデスクトップも共有できるんだよな
オフラインファイルの動作がぽんこつなんで信頼性は薄れるが、ものとしてはまぁ面白いことが出来る
だからか。Wikipediaのアカウントに何度も入ろうとされてたの何日か前だわ。
>>1
テラリア作者の垢BANの件を見るに
googleアカウントをメインにするのは怖いな
AIか何かの手違いでいきなり垢BANされて、googleのヘルプデスクも無応答で3週間
gmailも、youtubeアカウントも、google playも使えないままらしい ちょうどパスワードわからなくなってたから、流出した中から探したらいい?
バイアグラメールが来るようになるが
アメリカ語は読めないので
迷惑フォルダ行き
>>23
てめ何勝手に俺のパスワード全世界に後悔してんだよ!w >>23
もっとランダムっぽいパスワードを使った方
が良いぜ
俺なんて 1qaz2wsx だぜ 10年くらい前に作ってパスワードが分からなくなって放置してたgmailが4回漏れていた
無料ゲームの登録に使ってた程度で漏れてもどうでもいいアカウントだが
何の話かと思ったがCOMBのことか?
今まで日本では報じられてなかったのか
普通に海外じゃ数日前から話題だぞ
Compilation of Many Breachesって名前の通り今までの流出を1個にまとめてるだけで新たに流出したわけじゃない
>>39
漏れてるようならやっといたほうがいい。
とりあえず一通り情報の確認とメール情報漏洩のチェック終わったけど、
昔うっかりLinkedInに登録してしまって気づいた時点ですぐ退会したメールだけ漏れてる判定だったので、とりあえずチェックサイトは信頼できると思われる。
ちなみにパスワード求められたりはしないから、心当たりのあるメールアドレスのパスワード変更とか2段階認証化とかWebサービスに登録してるメールアドレスの変更とかをひととおりやってから、
チェックサイトでチェックしてみればいいかと思う。
「Oh, NO!」とか出たら漏れてる判定。 これahomoとパポへのけん制だろ。これで老人は「やっぱキャリアメールじゃないと危ないじゃないかー!」ってなるから
>動画配信サービス「ネットフリックス」やSNS「LinkedIn」のユーザーのデータなどの
>過去のハッキング内容に基づくもの
どういうこと?パスワード使い回し?
>>67
過去の色んなところの流出情報が一つにまとめられて流れてる
新しい情報はない ネトフリとlinkedinやってなかったらええんか?
googleの二段階認証なんて絶対やらねぇ。
スマホ変えて、さらにメルアド変えて諸々認証出来なくなって散々掛け合ってもご愁傷さまですで終わった。
万が一のとき本人確認もしない出来ないで救済できねぇシステムなんざ使わん。
とりあえずパスワード変更と二段階認証にしてきた
漏れてるのかどうかは分からんがまぁこれでええやろ
二段階認証とMFA(多要素認証)は似てるけど違う概念だからな
去年、hotmailのメールのパスが割られて金クレクレメールが何通か来てたからメアド丸ごと投げ捨てて新しいのに変更したよ
お金が絡むところはパスワード使い回しせずに二段階認証にしてたから経済的被害はなかったけど、まあ面倒だった
ログインに使うメアドは毎年更新するくらいの心持ちでいてもいい気がする
それが面倒ではない程度に絞って管理しておくことが前提だけど
ヤバいのは、>>67も言ってるようにメールアドレスのパスワードを、そのまま他のサービスのIDとパスワードに利用してるパターン。
今どきそんな奴おらんやろ、とか思ってても昔なにかのWebサービスでそのままユーザー登録してほったらかしだった、なんてのが割とあるので要注意。 君たちこれSputnikが発信元だからね?
いろいろ考えたほうがいいよ
>>77の書き方がなんかおかしくなってしまったけど、サービスのIDにメールアドレス、パスワードにそのメールアカウントのパスワードを登録してしまってるパターンな。 >>52
さ、32段なんてうっそだー!
オレの兄ちゃんだって24段なんぞ!
オマンが32段なわけなかろうもん! そろそろ生体認証を基本にしたほうがいいんじゃないか?
きっとgoogleなら流出したアカウントに何らかのメッセージを送ってくれるに違いない……と思う
>>79
いや書き方が悪いけど実在する話
ちなみに2017年に同じようなまとめたものが流れてる
だからこっちはbreachcomp2.0とも呼ばれてる 重要な物のパスワードを他でも流用してる奴とかいるしな
>>83
何かある度に誘導先で確認してたら
詐欺サイトでパスワードを打ち込むことになる
心配ならパス変更だけしておけばいい >>14
値下げ関連のスレで
キャリアメールなんて使うか?
Gmailしか使わないって!
書込をよく見たわ >>77
どこにそのメールを登録したかどうかも分からんし 同じパスは使っていないとは思うが
似たようなパスは使いまわしだし ほんとに覚えてないな。。 よかった、頑なにgoogleアカウントにクレカ登録しなくてよかった
「自分のログイン情報やメールアドレスがこのデータベースにあるかどうか確認してください
データベースにログインするにはメールアドレスとパスワードを入力してください」
の流れだな
うーん、ひとつGoogleアカウントにログイン出来ないな
見慣れないメアドに送信しましたって出るわ
別に今に始まったことじゃない
単に今までの流出まとめてみましたというだけだよ
それとこのスレタイだとgmailとhotmailだけ流出したみたいに見えるけど、流出サイトに会員登録した時のメールアドレスとパスワードが流出したんだから、yahooもiCloudもキャリアメールも全部可能性ある
gmailとhotmailは使ってる人が多いから例としてあげられてるだけ
要はパスワード使いまわしてたら危険ということ
>>94
アカウント情報の変更メールが管理用メアドに届いていないかどうか遡って見てみたら? 確実32億分ダウンロードして検証するの大変だし確認サイトも信用が難しいから、こういうアドレス問合せサイトをIPAが作れば良くね?
>>96
マジか yahooもパスワード変更してこないと駄目か 先週のやつか
胡散臭い理由がついてたよな
Googleも信用薄くなってきた
>>34
>流出させるような会社に携帯番号で認証しろとか恐ろしいだろ
Twitterサポート
何かお困りですか? Chrimeでパスワード入れるとわざわざ漏洩されていましたと出るわ〜。spam mailしかないからあんまり意味ないけどな
>>104
haveibeenpwnedとか使えばいい 携帯のキャリアメールよりGメールの方が迷惑メールフィルターが有能だよね
それだけじゃなくキャリアメールの方が狙われやすいのもあるかもね
昨日フィッシングメールが来たから
ユーザーID = unko
パスワード = O721919
で釣られてみたんだけど
もっと面白いやり方があれば教えて
結局cybernewsのチェッカーは信用できるの?
流出してるって出たからパスワード変えたけど。ノートンで調べたら5年前に実際に流出してたから信憑性はありそうだけど
5ch見ていなかったら絶対に知らない情報だったわw速攻でパス変えたわ露助サンキュー
一昨日、Googleのトップページにパスワード変えましょうみたいなこと書いてあったから
俺もパスワード変えたけどそういうことだったか
>>34
むしろ、敢えて流出させて、2段階たとか3段階だとかで個人情報を登録させようとしてるんじゃね
Googleは個人情報を集めて切り売りするマーケティングビジネスwだからなぁ元々 >>107
また底辺がキャリアメールを叩いている
しかもこのニュースはフリーメールのハッキングなのにバカには本質が見えないらしい >>6
企業の役員のSNSのログインIDのメアド
とかそういうのが狙われるだけで
一般人は無視されそうだな。 ハッカー以前にGoogleやフリーソフトに抜かれまくってるしなw
>>63
> 昔うっかりLinkedInに登録してしまって気づいた時点
LinkedInに登録したらLinkedInユーザー同士
もしくは公開設定にしたらメールアドレス公開されるんじゃないの?
メールアドレスは別に非公開にすべきものじゃないので
漏れてる判定されても問題ない
すでにスパムがたくさん来てるなら漏れてるのと同じことだし
実際これ、利用者の不安を煽ってるだけよね
GmailやHotmailアカウントのパスワードが漏れたわけじゃないのに
GmailやHotmailだけに絞って公開してるってことは
誤認させるためな気がする 2段階認証させるために仕込んだんだろうな
邪悪なIT企業は目的のためなら手段は択ばない
>>84
生体認証だけでもダメ
お前が寝てる時に指紋認証突破されるかもしれんよ
知識認証(パスワードとか)
所有物認証(SMS認証やIDカードなど)
生体認証(指紋とか)
これを複数組み合わせるのが多要素認証
どれか一つだけだと突破されるかもしれないけど、複数組み合わせれば難しくなる マイナビ転職もまさに今日不正アクセスが発覚したね
なんかお知らせの書きかたからしてパスワードの管理者のアカウントで入られて数週間のあいだ会員のアカウント&パスワード含む個人情報が見られちゃう状況だったらしいけど
ここ最近本当にお漏らし多くなってきたな
俺のhotmailに送らないでくれるかな
![Gmail、Hotmailのパスワード数十億件がネットに流出 ★3 [ばーど★]->画像>2枚](https://light.dotup.org/uploda/light.dotup.org689649.jpg)
>>128
日本だったら生体認証か、難しいな
だけど
海外だったら生体認証か、おら指切ったれや、眼球えぐったれや
の世界だからねぇ >>129
>>109
まぁ確認しないでパスワード変更してきたけども。
ずっと変更してなかったから良い機会。 >>132
それよりも「Amazonプライムの自動更新を解除しました!」とか嬉々として送ってくるのやめて欲しい( ´•ω•` ) 32億件って言われるともうどうでもいいかと思っちゃうな
何だよ確認したらhotmailもgmailも漏れてなかったぞ。32億件も漏れてて俺が入ってないってどんな確立だよ。
>>134
いやいや、日本でも彼氏が寝てる間に指紋認証のスマホのロック解除して浮気してないか確認する人は結構いるはず >>88
ノートンのサイトでチェック出来たわ
こんなもんあるんやな >>86
でも他のメディアは(外国の有名どころも)全然報じてないんだよねぇ
本当だったらデジタル庁がある日本政府も問題視するだろうし ハッカーにも嫌われたみたいだ。今度からAmerican President@〜とかにしようかな。
グーグルはもし死んだらアカウントはどうしますか?
とか設定できるんだな
俺が昔使ってたメルアド確認したら
Lifebearのデータ流出によってパスワードが漏れてるって出たわ
>>1
スプートニク、大紀元、ワシントン・タイムズ、看中国(VisionTimes)、レコード チャイナの記事は信じないことにしている >>14
個人事業主だが毎月の請求書Gmailで送ってるわ 幸いにも今回は流出してなかったがこういう事が今後も起こると思うとマジで面倒臭い
パスワード考える大変なのに
> メールアカウントの2段階認証を有効に
グーグル様に携帯電話の番号差し出せってアレ?
めんどくせ
2年ぐらい前にもパスワード変更したのに
>>119
キャリアメールも使ってるけどな
使ってるから比較できてるわけで ネットに繋がってる時点で原理的に100%ハッキングって防げないんだろ?
ならネットって仕組み自体に何か欠陥があるんじゃね?と思わんでもない
>>160
流出しています。別にスプートニクがすっぱ抜いたわけじゃなくて、元から知られている事実 何度かカードの不正使用されたけどお金は全部保証されてるしなー
別にアカウントハックされてもパスワード取られても死ぬ訳じゃないし
>>156
数十億件の流出だったら悪用される確率は天文学的数字 >>162
量子暗号通信「ワレの出番のようだ」
しかし技術がいくら進化しようが、人間の心理を突いた攻撃は永遠に無効化できないだろうね 念のためGmailのパスワードを変更したら、メールが受信できなくなった
何がどうなって問題が起きてんのか全然わからん
>>1
こんなん悪用する側も目を回して許しを乞うレベルだろ >>160
過去の色んな流出をまとめられたのが流れたってだけ >>1
> 動画配信サービス「ネットフリックス」やSNS「LinkedIn」のユーザーのデータ
ネットフリックスやlinkendln使ってなければ今回の騒動には関係ないってことだろ? >>160
だからガセネタやて
Gmailの顧客って無料の一般人だけじゃねえんだぞ
世界中の大企業がworkspaceで使っている 2段階認証にしたらアイフォンのメールが受信できなくなったのなら
reddit見てきたけどこんなニュースはどこにもない
>>164
それはそれでお前の生活がガバガバ過ぎる とりあえず全部パスワード変えたけどHotmail1つがアカウントロックされてしもた
最近はやたらと電話番号登録させようとするから新しく作るのも不便な事がある
>自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように求めている。
ユーザが自分のメールアドレスを検索する
↓
アクティブなアドレスとわかる
↓
(゚д゚)ウマー
>>145
Amazon、楽天、JCBは最近マジひでえな やっとパスワード変更作業がうまくいった
本当にこういうのは面倒で、どうなってるのかさっぱりわからなくなる
俺はあらゆるパスワードを違うものにして独自の方法で管理してるけど
全部同じパスワード使ってるとか、わかりやすいのを使ってるとか多いんだろうな
Gmailのパスワード?Googleアカウントとそのパスワードって書けよ
マイクロソフトのアカウントって、基本セキュリティとしてサードパーティ(gmailとか)の
メアドを登録させて何かの度にそこにセキュリティコードを送って本人確認するのに、
それだけだと2段階認証の扱いじゃないらしくて意味わからん
2段階認証を設定するにはさらに別のメアド登録か専用アプリが必要なんだと
>>185
似てるけどバラバラのパスワードしてるが
それをメモってる紙なくしたらわいのネット人生終了w
盗まれるより部屋の中で失くす可能性が高すぎるw
おまえらどう管理してんの? パスワードって長いほど突破されにくいんだっけ?
みなさんは何文字のパスワード使ってるの?
>>186
Googleのアカウントがハッキングされたわけじゃない
他の会員サイトから、登録する時に使われたメールアドレスとそのサイトのパスワードが流出したということ >>188
そのための「パスワードを忘れた方はこちら」だろ >>170
同期の時にもう一つパスワード(ログインと別に)がある
それとは違うのかな? >>183
おれのパスワードばらした罪で通報しますた >>189
文字数が多くても辞書に載ってる単語、人名、漫画のキャラ名、ブランド名等
これらと数字の組み合わせは割と簡単 どこにデーターベースあるんだ?
確認できないだろ?
あほか
別に国家機密抱えてるわけじゃねーから乗っ取られようと好きにすればええわ
ハッカー君
30億も漏れたんなら多分俺のメール見られることないから別にどうでもいいわ。見てもつまんない仕事のメールばかりだし。
>>201
Googleは直接関係ない
>>202
流出は毎日どこかでおきてる
今回はその流出リストをまとめた全集 どこのサイトが漏れたんだよ
Netflixは登録してないし問題ないか
>>185
家のWi-Fiのパスを世帯主の名前にしてるご家庭、結構多いそうな
Googleの垢で入りますか?ってサイトも増えたから気を付けないとな
Linkedinの流出が2012年だったっけ?懐かしいな
ウチはbitlyの分でヤフーの捨てアドが流出してるので、
オレオレ系とエロサイトの勧誘が未だに来る gmailで重要なメールのやり取りしてるアホは居ないだろ
漏れたところで問題なし
Gmailのパスワード??
Googleアカウントのパスワードじゃなくて?
そこでお勧めのパスワード管理ソフトのステマするんですよね。
>>1
ログインして新しいcookieが作られると
Android端末で通知が来るから
パスワードを変えたくない人は気を付けといた方がいいよ
自分の知らないログインがあったら秒でアカウントロックしてパスワード変更
そうすれば最低限の被害で止められる >>34
流出したのは過去に抜いたパスワードで
Googleが漏洩させたわけではない
ニュース記事を読もうな 俺はいろんなメール使ってきたけど、今までにGmailだけが「不正なアクセスを受けてる」という警告が来たことがある
遮断したので大丈夫ですってことだけど、メールがヤバかったのはこれだけ
他のメールはもしかしたら連絡をよこさないだけかもしれないけど
ツイッターだとこれを報じてるのがスプートニクとそれをソースにしたハム速だけだから
怪しいなんて言われてるけれど実際どうなの
確認したら1個だけ漏れてた
定期的に確認しないとヤバいな
流出したってことは俺のピカチュウが勝手に進化させられたりしちゃうわけ?
>>14
Gmail=GoogleアカウントだからChromeに保存してるデータやら予定やら重要だぞ >>96
だよなあ
スレタイだけ見て勝ち誇ったようなこと書いてるバカがいるな >>4
若い連中はキャリアアドレスを馬鹿にしてる訳ですがね
連中のセキュリティー意識が低いのか、それが常識なのかどっちなんでしょうね gmailはgoogleアカウント管理のセキュリティ対応していれば基本安全だろ。
>>234
メールアドレスとパスワードのセットが漏洩
↓
漏洩したメールアドレスをSNSで公開している人を検索
↓
SNSのアカウント名と同名で利用されている他のサービスを検索
↓
漏洩したメールアドレス&メールアカウントのパスワードでログインできてしまう(二段階認証などの対策のされていない)サービスを特定
これで例えば通販サイトの自分のアカウントとか破られてしまったら死んでしまう(社会的に)人もいるんでは
まぁ、パスワードの使い回し(今回の場合は特にメールアカウントと他のサービスのパスワードが同じ)をしていない、
それぞれのサービスで二段階認証を行っている、などの対策が行われていれば問題ないと思うが >>233
キャリアがスマホに無理矢理移行させたからしゃーない。メアドダブつかせるのも馬鹿らしいってことでGMailになった。キャリアアプリの詰め込み具合からしてもキャリアメールのセキュリティは信用してない。 マイナンバー漏洩怖いから普及阻止したい人多いみたいだけどさあ
Googleさんであっても天才に狙われりゃこんなもんよな、と
数億円で買ったIDとPW
↓
「俺って、すげー!さあ、儲けるぜ!」
↓
「えっ?えっ?」
これが大半。儲かるのは、良心の欠片もない流失元。
>>235
スカトロAVとか買ってたら死ぬ人もいるかもしれないが
たいていの人はんなもん買ってないし
買ってたとしても恥ずかしい思いするくらいで終わるだろ ぶっちゃけID/PW抜かれたところで
好き勝手に物を買われるくらいしか被害無いよな
しかも決済可能なクレカ情報を保存するのは今では法律違反だから
セキュリティコード無しで決済できないし
実質、情報抜かれたり改竄されたりするくらい
>>115
3×7より2×10の方がいいの多いからなァ。→ちゃり いいかげんにパスワードで漢字とかも使えるようにしてくれや。
この情報知ってからパスワードだけは変更したが
それだけじゃダメなのか?
>>182
なんか仕込まれてる気がするから様子見だなw ノートンのサイトでやってみたけど漏れてはないらしいけど買えとくか
gmailが元で他にもいろいろ使ってるわ
>>244
dバライの事件以来、2段階は必要だと思った。
ドコモ使ってない無関係な方が被害者になるわけだし。 フォーム入力して調べられるサイトすらフィッシングくさい
特に外国のなんか怖すぎる
検索から入って公式のセキュリティ企業トップページから手繰って入力フォームに行くようにしろ
2段階って物理キーがベター?
じゃないと紐付けされちゃう印象ある
脱キャリアメールの流れだったのにこんなんじゃまたキャリアメールが重宝されることになりそうだな
>>117
阿呆すぎて草
2段階認証で追加で個人情報入力なんかしないよw キャリアメールの特定メール拒否登録の方法が
もっと簡単になればいいのに
>>259
電話番号あるやん
お前らが老人になってから中国人に詐欺られるんだよ >>212
官公庁は取引先にフリーメールも使うんだと
お役所に記録残らないからだと思う
送ってはいけないファイルも送れるとか
そのせいでメールフィルタ入れられないとボヤいてる企業があった
かといって説教したり公益通報したりは企業側が不利益被るのでできるない >>261
あるやん、ちゃうねん阿呆w
そんなもんGoogleまともに使ってたら
すでに登録してんねん阿呆 >>25
完全に新しいパスワード覚えるのが大変なので、
付け足し、付け足しで新パスワード作ってるわ
どんどん長くなって大変w ネットフリックス絡みのフィッシング来てたのはこれが原因か
自分の確認したいんだけどこれ何処のサイトなんだ??
あなたのパスワードが流出しました
パスワードを変更してくださいというフィッシング詐欺に注意
>>248
適当に色々なアドレスを入力して確かめてみたら、リークされたアドレスにある傾向が見られた
リークされやすいアドレス名ってあるんだね >>226
めちゃくちゃ怪しそうなサイトだな
抜かれるんじゃね? お、データあった
しかしテキストデータで80GB超とはヤベー量だなこれ
肝心のGmailからそういう連絡は来ないのかな?
なんかこう、記事元が信用できない感があるし、Googleが公式にアナウンスしてるのか?
>>273
Hotmailで漏洩判定されたアドレスはあるけど、Microsoftからは何の連絡もない。
Gmailは漏洩なし、Googleからの連絡もない。
そもそも、これは>>1にもあるとおり、以前から漏洩が疑われてたLinkedInなどのサービスからの情報流出。 大体調べたところ
ファイルは全部で400GB弱のlinux系のファイル
公開されてはいるものに、実質的にこいつを落とせる"webサイト"は恐らく無い
処理するプログラム書くだけでも一苦労だし相当のマシンパワーが必要と思われる
悪用されるといけないのでファイル名や入手法は伏せる
リーク日は>>61の通り2019年1月で情報としては結構古いかもしれない >>273
ちゃんとスレ読んでる?
Googleと全く関係ないサイトに
ID:Gmailのアドレス
パスワード:Gmailにログインする時に使ってるパスワード(と思われるやつ)
で登録する馬鹿がいて、そういうサイトから流出したIDとパスワードがまとめて売られてるという話なんだ
本当にその情報でgmail にログインできるかどうかは試してみないと分からないし
試されないとGoogle側では検出できない 確かに2019年ごろ、休止してたhotmailにパスワードが記載された不審なスパムがあった
念のため当時パス変更したんだけど、2019以前からパス変えて無かったら標的にされる危険性がございますな
サービス終了したゲームからメルアドとパスが漏れてたことが何度かあったなぁ
あれもヒドス
infoseekメールがhotmailで使えるようになって
その後outlookメールで使うようになって
microsoftアカウントをこのメールアドレスで登録したのですけど
メルアドのパスワードとmicrosoftアカウントのパスワードは同じなんですかね
microsoftアカウントのパスワードは変更したのですけど
これだけ良いのか不安です
他のサイトからユーザーのメールアドレスとパスワードが漏れる
↓
パスワードを使い回し奴が阿鼻叫喚
大文字小文字記号数字を全部混ぜた方がいい
例えば P@ssw0rd とかがいいパスワードの例だな
Netflixに登録してたアカウントが引っかかってたわw
Chromeユーザー パスワード漏れているか確認方法
Chrome
↓
設定
↓
パスワード
↓
パスワード確認
以上
まあ誰でも多少なりともパスワード使いまわしてるからな
今は皆50以上のサイトやらアプリやらを使っていると思うが
全部違うパスワードを設定してる奴がいたら尊敬するw
>>292
全部違うぞ
ノートにパスワードメモって管理しているけど
このノート無くなったらえらいことになる パスワードで12桁で、しかも英数字入りで何億通りあるのか知らんが、
これ普通に覚えているのとかあるよな
人間の脳って凄いよな
なんでこんな言葉の意味も何も無い英数字を覚えられるんだろうか?
今時、ブラウザが堅牢なランダムパスワード自動生成して管理してくれるのに使い回しなんてありえんわな
そのパスワードは二段階認証やスマホ認証でがっちり保護
やっぱりgmailは危険ねw
まぁどうせ捨て垢だからいいけど
俺も基本的にパスワードは使いまわしているけど
Googleは基本的に信用していないからGoogle専用のパスワードを使用しているわ
パスワードはメモ帳に保存してあるが一応自分なりに覚えやすいキーワード、語呂合わせで設定してあるから
メモ帳飛んでも何とかログインは出来るかも。完全な自信は無いが
セキュリティがヘボイスマホでアクセスすると
ルートとかとられそうだから、やめとくわ
このニュースの意味を理解している人間はこのスレッドの1割にも満たない
>>292
全部最大文字数で違う物で管理してるぞ
ウチはオフラインの記憶領域にテキスト形式だな
結局アナログ最強なんだが、管理となるとソフト使うと便利だわ
Googleアカウントで入りますか?と言うのは
元GoogleのRSSサービスのみで使ってるなぁ…突然サービス止めるよね IDPWというより、それを管理、保存してる情報が流出したのかと思ったけど違うの?
>>294
ほとんどすべてのサービスで登録時のメールアドレスさえ残っていれば、
IDとパスの両方を覚えていなくても、それぞれ再設定可能になっている。
「パスワードを覚えなければ!」という考え方が正しくない。
再設定の手間さえ厭わなければいいだけ。 ま、あと20年もすれば、パスワードという欠陥品はなくなるだろうな。
十分な計算力とAIの学習能力があれば、
あらゆる認証は「顔パス」で通る時代がくる。顔認証ではなくてね。
グーグルアカウントが生年月日登録しろってうるさいんだけどみんなはどうしてる?
>>306
正確に入力する
違う日にちとか気持ち悪い >>306
してるよ
誕生日くらいは問題ないんじゃないの?
大事なアカウント削除されたらヤバいし、
複数アカウント持ってて誕生日がバラバラだと訳分かんなくなるし このせいか今日メール見ようとしたら未確認の端末がどうとかで本人確認求めてきた
データベースに接続すると今度はドロッパが動いてマルウェアに感染するとかそういう落ちじゃなかろうな
>>59
それ辞書攻撃の対象になるからおすすめできんわ… TikTokの認証コードとやらがSMSで送られてきたけどこの件には電話番号は関係ないよな?
100文字且つ大文字小文字数字マイナス下線空白特殊文字を組みあわせたパスワードを定期的に変更し、2段階認証を組みあわせた俺には隙は無い
…と思う
>>317
例え流出していたとしても、定期的なパスワード変更と2段階認証で無害だと思うが、浅はかかな? >>318
定期的な変更と二段階認証ならおそらく実害は無いと思う
仮にあったとしても最小限に抑えられるかと Yahoo経済圏でしか使ってないYahooメールにamazon(偽装した)からのメールがあったのはワラタ
パスワード忘れたから、ハッカーさん俺にパスワード教えてくれ
>>323
日本で6本の指が入るスーパーハッカーだけど助けようか? その記事に出てるHave I Been Pwnedも優れたサイトだね
どこが漏らしたかまで表示してくれる。1パスワードも絡んでるし
上のノートンも合わせれば特定できる
![Gmail、Hotmailのパスワード数十億件がネットに流出 ★3 [ばーど★]->画像>2枚](https://light.dotup.org/uploda/light.dotup.org689652.jpg)
