GmailやHotmailのパスワード数十億件がネットに流出したという記事について
はじめに
2021/02/12 15:00頃、Twitterのトレンドに"Gmail"が入っていて、何かと思ったら以下のSputniknews記事が発端でした。
記事内に「ニュースサイト「BGR」が報じている」という一文があるもののの、真相を確かめるべくBGRの記事を調べてみました。
結論から先に書くと、GmailやHotmailから直接パスワードが流出したわけではなく、既に色んな所から流出しているログイン情報が、COMBと呼ばれるリストになったよ。という内容でした。
BGRの記事
おそらく以下の記事を指しているものと思われます。
要約すると、
・32億以上のログイン情報(メールアドレス、パスワード)リストが流出したよ
・これらのリストはCOMB(Compilation of Many Breaches)と呼ばれているよ
・ https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/ によると、COMBは以前から出回っているリストをまとめたものらしいよ
・NetflixやGmailなどのサービスで同じログイン情報を使いまわしている場合、COMBを使った攻撃の標的になり得るよ
・ https://cybernews.com/personal-data-leak-check/ で、あなたのメールアドレスがCOMBに含まれているか確認できるよ
・これを機に、パスワードを変更してみてはいかがでしょう
・パスワードは長めのものを選び、大文字と小文字、数字と特殊文字を組み合わせましょう
・パスワードは絶対に再利用せず、パスワード管理ツールを使うと良いでしょう
という内容でした。
GmailやHotmailのパスワードなんてどこに書いてあるねん。
関連記事
BGRは上記の詳細として、以下の記事もリリースしています。
こちらにも、特にGmailやHotmailのパスワードがーなんてことは一言も書いていないです。
上記記事では、流出しているログイン情報を調べる手段として、以下が紹介されています。
https://www.avast.com/hackcheck
https://haveibeenpwned.com/