またか・・・
ITmediaの記事に、 7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る てのがありました。
さまざまなWebサイトやサービスから流出した電子メールアドレスとパスワードの組み合わせ情報が、大量にハッキングフォーラムに掲載されているのが見つかったそうです。記事によると・・・
ハント氏によると、今回の情報はクラウドサービスのMEGAで発見され、人気ハッキングフォーラムに画像付きで情報が掲載されて話題になっていたという。ルートフォルダには「Collection #1」の名称が付いていた。 このフォルダ内のデータは1万2000本以上のファイルに保存されており、データ容量は計87GB超。ファイルに記載されたメールアドレスとパスワードの組み合わせは11億6000万件を超えていた。
ただし、その中には重複しているものや、無関係のデータや記号などが含まれていたものもあり、ハント氏がデータを整理した上で、計7億7290万4991件のメールアドレスをHIBPに掲載した。1回でHIBPに掲載した件数としては過去最多になるという。
だそうです。この手のメアドとパスワードの組み合わせの流出騒ぎは跡を絶ちませんね。記事にもある通り、今回のメアドとパスワードの組み合わせについても、ハント氏が運営する「Have I Been Pwned(HIBP)」で検索可能ということなので、中の人もプライベートで利用しているメアドを早速検索してみました。
すると・・・
Oh no — pwned!
という結果に・・・(T_T)
ガッツリ漏れてました。ただ、そのメアドのパスワードは既に変更済みでしたので、問題はないのですが、漏れてるのはショックでしたね。ちなみに会社のメアドも恐る恐る検索してみると・・・
Good news — no pwnage found!
でした。あぁよかったぁ・・・会社メアドはシャレにならないので・・・
とにかく、かなりの数の流出ですので、ぜひ「Have I Been Pwned(HIBP)」にてご自身のメアドが流出していないかどうかをお確かめになってみてはいかがでしょうか?