Gmail、Hotmailのパスワード数十億件がネットに流出 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
※スプートニク
ハッカーが、GmailやHotmailのメールアドレスとそのログインパスワード30億件超をネット上に公開した。今回公開されたものは、ハッカーが過去の多数の流出データを集めたものだという。これらのデータは、オープンアクセスで公開された。ニュースサイト「BGR」が報じている。
専門家らは、データベースにはメールアドレスとそのログインパスワードが約32億件あると推定しており、「数々の違反行為の集大成」と評している。今回の流出データは新たなハッキングに基づくものではなく、動画配信サービス「ネットフリックス」やSNS「LinkedIn」のユーザーのデータなどの過去のハッキング内容に基づくものとなっている。
専門家らは、これらのサービスのユーザーらに対し、自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように求めている。
さらに専門家らは、メールアカウントの2段階認証を有効にし、パスワードを速やかに変更すること、さらに今後も定期的にパスワードを変更し、パスワード管理サービスを利用して他のオンラインサービスのアカウントを保護するようにアドバイスしている。
2021年02月12日 02:00
https://jp.sputniknews.com/science/202102128146826/ ネットフリックスとか使ってなけりゃOKってことなのか? >>1
これ、ドコモ口座不正利用(フィッシング詐欺)より何十倍もヤバい不祥事だと思うんだけど。
まぁ、メディアも馬鹿だから報道せんのやろうけどな >>78
SMSにきたワンタイムパスワード一本でいいんじゃねえかってことでは キャリアもセキュリティ危ないとこあったっけ?
なんかソフトバンクだかどっかが似たような事になってた気がする つかGmailで数十億件っていうと「全部」ってことかな?w どういうことだってばw この確認サイトがフィッシング詐欺サイトって事はないよね >>38
某巨大ネットショッピングであったな
購入履歴が他人から見られるようになって
心配になって確認しに行ったやつが追加で見られるようになった記憶が
こういう時はしばらく放置も考えないと 数十億件とかw
漏れてるか確認出来るサイト作ってくれー >>97
パスワードをアカウントにするアホいないだろw 今のスマホて変えたら最初にグーグル垢作れGメール使え
みたいな誘導されるだろ >自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように
どこにある? やっぱパスワードは定期的に変更してたほうが良さそうだな >>31
そう。正解。このスレ、多段階認証と多要素認証を誤っている人が多くてワロタ。
多段階認証は、重要なデータにアクセスする時とか情報を更新する際に別途認証を求めるもの。 パスワード指紋認証使わない新しい方法でたらノーベル賞もんだな >>82
BGRと間違えてるのか知りませんが
元記事内にリンク貼ってますよ
Your email and password were probably posted online in the mother of all data leaks ? BGR
https://bgr.com/2021/02/09/data-breach-tool-check-if-your-email-credentials-compromised-cybernews/ >>111
いやGmail のアカウント=Googleアカウントじゃないのかってことよ >>102
それは他社のサービスの代表みたいなものじゃないのか
ありとあらゆる過去の他社サービスから、ハッキングした結果みたいな記事だと思う hotmail(outlook)ってWindows10にログインするために垢作るよな
どうすんのこれ パスワード流出って言っても
パスワードは暗号化されてるんだよね 普段使ってない端末からのアクセスは通知来るから大丈夫だよ
通知がこない限り不正にアクセスされてない hotmailはパスワード忘れてmixiにログイン出来なくなっていたから助かるわ >>78
メールはどこでも取れるけど、エスエムエスは物理的に一つしかないから 「ネットフリックス」「LinkedIn」のユーザー
たったこれだけで数十億件もあるのか >>78
君宛てのsmsを俺のスマホに届かせる方法なんてあんの? なんらかのハッキングでバレたパスワードが書いてあるだけだよ。
gmailそのものから流失したわけだはない。 >>1
全然メールが来ないのはこのせいか(´・ω・`) >>100
ここにメールアドレス入れるとその後フィッシングメールが大量に
届くようになるとかじゃないだろうな >>121
Liveメール使ってるのでアカ作ってないわ。 だからたまに5ちゃん板の管理人に俺のパスワードを貼られるのか
端末情報と紐付されたリスト出回ってるだろこれ メッセサンオーでエロゲー買って
本名、住所、電話番号、メアド、商品タイトル(へんし〜ん!パンツになってクンクンペロペロ)
晒されたことあるわ
死にたかった >>133
じゃあやっぱりヤバいよな
非常に面倒
即座に変えなきゃいけないってことかな
サクッと変えても支障ないか これは そのデータベースを見ようとするやつから id と パスワード を抜こうとしてるんだろうな (^-^)v
しらんけど Gmail や hotmail がダメだと、yahoo.co.jp や yahoo.com はもうダメかもね >>78
意味わかんないよね
登録済みの電話番号にSMSでワンタイムパスワードが届く
登録済みのメールアドレスにEメールでワンタイムパスワードが届く
セキュリティ強度は同等に見えるが NetflixとGmail両方使ってる人って話ね
俺や 一応全部のサイトで法則決めてパスワード少し変えてるけどこういう時役に立つが咄嗟に入力できないデメリットもあるからなあ… >>4
問題の本質わかってないだろ
多くの人はパスワードを使いまわしてるから、これを参考に他のシステムにアタックをかけると成功率が高まるという話 どうでも良い、メールアドレスに使ってるんでしょう
廃棄すれば良いじゃん >>1
ハッカーwwww
五右衛門みたいwwwww 確認サイトで見ろというのもおかしな話だな
GoogleやMSからの連絡はないのかね gmailがハックされたわけではなさそうだから
他サイトでパス使い回しとかいうずぼらなことやってなきゃ大丈夫じゃね >>134
ドコモ口座不正利用もそうなんだよ
なのにめっちゃんこ叩かれた
ユーザが馬鹿でメールもよく確認せず開いて偽サイトのURL踏んでログインしたから流出した。馬鹿過ぎるからメディアも国民もドコモ口座が悪いってなっちゃった訳なんだがww >>145
133は誤記自動修正して意図を汲んでくれてるぞw パスワード変えろ変えろ煩いんだけどさ
そんなもの覚えられるかっての
楽天だっけ数ヶ月で強制的に変えさせらるのは
そういうウザいサイトは使わないわ >>148
Email変更されたら判らない
って意味なんかな ∧_∧
(´・ω・) パワーどす
ハ∨/~ヽ
ノ[三ノ |
(L|く_ノ
|* |
ハ、__|
""~""""""~""~""~"" いいねw
これを利用してまた自民と官僚叩こうw
>>157
そりゃ叩くなら戦争犯罪民族の日本人を徹底的に叩くに決まってるだろ これさぁ、ハッキングじゃなくて百度経由でお漏らししてるだろ >>142
Chrome使ってるなら右上のGoogleアカウントアイコンの
「Googleアカウントを管理」のところから
セキュリティチェックできるから何かヤバいところないかチェックしてみたら gmailというかGoogleってログインする時通知来るよね
今のところは大丈夫でも変えたほうが無難なのかな
一応Gmailでしか使ってないパスワードだけど ログインする度にパスワードを変えてくれるパスワード認証管理アプリとか無いのかな。 https://haveibeenpwned.com/
こっちだとおれgmailひっかかるな
めんどくさいな >>161
電話番号もそうじゃないかと思ったんだよね
登録されてるものを勝手に変更されたら同じじゃないのかなと myspaceが流出してから、迷惑メールが激増して、
myspaceのパスワードを見せて、脅してくる英文が多いんだよな。
俺は細かくパスワード分けしてたし、myspaceのパスワードだとすぐ分かったけど、
こういうのホントウザイ。 →流出かどうか調べますので
→アカウント名を打ち込んで下さい
→アカウントのパスワードを打ち込むと流出しているかどうか判ります
数日後
→コンニチハ!私は貴方のアカウントを乗取ってスパイウェアを仕込み
貴方がアダルトサイトを見ながらオナニーする所をPC内蔵のカメラで撮影し
アダルト動画と貴方のオナニー動画を並べて公開する事にしています
嫌ならXXXXドルを支払って下さい
ええッ!?コイツっ!
なぜ俺のPCにカメラが付いてない事を知ってるんだッ!!
マジで驚愕したわ サイト閲覧にしか使わないからGoogleからの、メッセージのメールさえ来ねぇ〜 >>167
流出の有無関係なくパスワードは定期的に変えた方がいいよ
俺は面倒で忘れてたから今回の一件で変えること思い出した もうこういう犯罪行為は全世界で即死刑に処すとかした方が、楽なんじゃね? googleやマイクロソフトがパスワードをそのまま記録してるとは思えん
どうせ他のところからの流出だろ
それにここまで量が多いなら結局総当たりするわけにはいかんからまだ慌てる時間じゃない
変なことしてフィッシングサイトに引っかかるなよ?w これだからイスラム系テロリストは連絡の手段にwebや電子メール使わないだよね
昔ながらの連絡手段をいまだに実践してる グーグルのパスワード管理も自動的に見られてしまうわけか >>175
SMS来なきゃ変えられないのにどうやって変えるというのか >>187
確認するサイトすら怪しくて開けないわい >>134
むーかしやってたネットゲームに使ってたメールとパスワード書かれて「ハッキングしたんで金寄越せ」って内容のメールなら定期的に来るな
もうサービス終了してるやつだから完全放置だけど あるかどうか確認しろってことはその流出データに簡単にアクセスできる状態なのか今 メール・パスワード情報の安全をチェックできる「Have I Been Pwned」
https://ascii.jp/elem/000/001/867/1867166/ >>1
>専門家らは、これらのサービスのユーザーらに対し、自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように求めている
こんなんいうやつ専門家じゃねーだろ
でなければ、グル
自分のメールアドレスわざわざ教えてるだけやん ■ このスレッドは過去ログ倉庫に格納されています