-
※スプートニク
ハッカーが、GmailやHotmailのメールアドレスとそのログインパスワード30億件超をネット上に公開した。今回公開されたものは、ハッカーが過去の多数の流出データを集めたものだという。これらのデータは、オープンアクセスで公開された。ニュースサイト「BGR」が報じている。
専門家らは、データベースにはメールアドレスとそのログインパスワードが約32億件あると推定しており、「数々の違反行為の集大成」と評している。今回の流出データは新たなハッキングに基づくものではなく、動画配信サービス「ネットフリックス」やSNS「LinkedIn」のユーザーのデータなどの過去のハッキング内容に基づくものとなっている。
専門家らは、これらのサービスのユーザーらに対し、自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように求めている。
さらに専門家らは、メールアカウントの2段階認証を有効にし、パスワードを速やかに変更すること、さらに今後も定期的にパスワードを変更し、パスワード管理サービスを利用して他のオンラインサービスのアカウントを保護するようにアドバイスしている。
2021年02月12日 02:00
https://jp.sputniknews.com/science/202102128146826/ - 詫びQUOカードはよ
- >>2
そんなの配ると妻をゴルフクラブで殴るような人間になるぞ - >>7
ワロタwww - おいおい勘弁してくれよ
- >>3
変えれば良いだけ
パスワードだけでは入れない - >>6
入れるけど?w - >>13
Gmailは二段回認証でねえの? - こええ…。おっさんだからあんまりつかってないわ
- >>4
問題の本質わかってないだろ
多くの人はパスワードを使いまわしてるから、これを参考に他のシステムにアタックをかけると成功率が高まるという話 - で、どこで確認できるの?
- >>5
ググればわかるだろ! - 2段階ってどんな役に立つん?
- >>8
・企業がセキュリティやってる感
・総当たりされづらい内部犯、設定ミス、セキュリティホールなどで入られたら終わり
- >>8
役に立たん
多要素認証にしなきゃ意味無し - >>31
普段と違うマシンだと通知来ねえ? - >>31
そう。正解。このスレ、多段階認証と多要素認証を誤っている人が多くてワロタ。
多段階認証は、重要なデータにアクセスする時とか情報を更新する際に別途認証を求めるもの。 - >>8
電話番号認証だから
ほぼ通過できなくなる
通常は何度も認証送って届かないとロックされる - マジ佳代w
- 変なこと使ってなければ困らんだろ
不倫とか
ハメ撮りとか
犯罪とか - そのデータベースはどこに?
- ほとんどじゃん
- 狙われる確率が数十億分の1か。
逆にラッキーだな。 - ユーチューブのエッチな動画の視聴履歴ばれちゃうじゃん
- ヤフメほったらかしてたらハッキングされて韓国語のやり取りばっかりになってたことある
- 普通MFAオンにしてるだろ
- アカウント漏れたかどうかどこで分かるの?
- >>18
お前のパスワードは「****」だろって、当たってる英語スパムが届くからわかる - ヤフーで良かった。
- Yahoo!最強伝説
- Windowsのログインパスワードも兼ねてんだろ?
- 変えてくるか
- ユーチューバーヤバいな
- GmailのパスワードってGoogle垢と一緒じゃねえの?
だったらドライブとかも、ヤバくね? - Gmailで何度もアタックされたから指紋認証にしたわ
- グーグルのセキュリティがザルだったのか
- hotmailってまだあったのか?
もうIDを忘れてしまった - >>30
俺の主力メールだぞ - >>1
wwwww
- 勘弁してよ
- エ口サイトのLIとPWが流出してしもうたなんてこった
- 誰も本文読みに行かないのか
ネトフリとかから流出したぶんって書いてあんのに - かえとくか
- グーグルだけが知っているサイトのパスワードある。
- > 自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように求めている
確認してきたアカウントはアクティブだと判断するわけですね - おいおい
Gmailのアカウントとパスワードの組合せは、色々なサイトで使い回してる人多いだろ
Amazonで使い回ししてたら高額商品買われちゃう - >>40
それよ。 - 最近auの新プランでキャリアメール廃止とか注目されてるけどこれどうすんだよ
povo迷ってるんだけどさらに迷うわ - 別の端末からログインあったらメール来るけどな
- うわあああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
- 確認で入力されたパスワードを集めてんだろ
- googleのサービスとかすぐ終わる糞だし
どちらも使ってないからどうでもいい(笑) - >新たなハッキングに基づくものではなく、動画配信サービス「ネットフリックス」やSNS「LinkedIn」のユーザーのデータなどの過去のハッキング内容に基づくものとなっている。
なーんだ、安心したわ
- マジか
かえんといかんのか - へえ、すごいなあ
世の中には、かしこい人もいるもんだな - LinkedInて初めて聞いたわ
ネトフリも何気に使ってないわでも、パス変えておくか
- 二段階認証と、ログインメール来るから大丈夫やろ。
- 終わったわ
- スマホのプラン見直しでキャリアメールからGmailに変えようって流れになってたのに
- > ハッカーが過去の多数の流出データを集めたものだという。
ありがとう。といえばいいのか、余計なことすんな。といえばいいのか分からんw - だからキャリアメールにしとけとあれほど
米企業のサービスは攻撃してくる敵が多すぎんだよ - こんなゴミクズは真っ二つに切断して自分のアナルにキスさせるべき
- サーバ側で保存してるパスワードってハッシュじゃないの?
ハッシュをハッシュ化して比較したら偽になるはずだし
何をどうやったらナマのパスワードが流出するのか - AIInsideゴール~
- シングルサインオンで影響が広範囲すぎて草ァ
- 「数十億分の1だから大丈夫やろw」と思いたいところだが
総当たりでぶん回されたらされたら次々突破されね? - いろんな国からログイン試みられてるんだけど日本に限定してほしいわ
- だからクラウドは信用できない
- >>1
昨日だったか
Gmailに二段階認証はよやれってメール来てたから
何かあったか?と思ったら
こういうことか - このGmailアカウントで登録している通販サイトにメールと同じパスワード使って登録している奴
死んだなw - 定期的パスワード変更?
ねぇよ - まぁだいたいぜんぶだよねそれ
- マジかよ
またパスワード変えろって連絡が頻繁に来そうだな - マイナンバーも流出するに100プペ
- これ自分のメアドで検索するとスパムメール屋に有効なアドレスとバレるシステムなんちゃうん?
- 偽の確認サイトでメールアドレスとパスワード入れて下さいとかありそう
- どうやって確認するの?
- そのハッカー殺されるぞ
- 自分のパスワードがあるか確認しようとしたらそれで抜かれるんだろ
わかる - hotmailメインばりに使っているんだよ…まじでやめてくれ
- とりあえず昔からヤバいとこのはGmailとYahooは使わないようにしてるからな
- >>81
登録用は複垢作るしね
なんだかんだ5個ぐらいあるわ
YoutubeのHOMEが変わって面倒だが - BRGに記事見付からないんだけど?
- 昔登録したG垢情報自体が適当に作ったものだからなぁ
しかも今はホウチミンだし - BGRだ間違えた
- ネトフリとかでパス使い回してるのが流出したってこと?
- パスワードだらけでほんとしんどい
生きていたくなくなる - Google本体のハッキングではなく
外部提携サイトの紐付け分が流失って事かな - メインはキャリアでgmailとかのフリーメールアドレスは流出しても問題ない使い捨て専用にしてる。
今まで大した予告もなしにサービス終了したフリーメールが多いから信用ならない - Gmailのパスワード勘弁してくれ
使い回してるんだよ - >>89
gmailだけ変更すればいいじゃん - 僕のパスワード「dolphins」も流出しちゃいましたか?((((;゚Д゚))))
- 「ブロックしました」って通知来るあれのこと?
- 職場の女の子に俺のDMMの購入履歴見られたらやべえよ
どうしよう… - 即パスワード変えたわワンパス便利
- どこで確認すればいいねん
- GmailのパスワードってGoogleアカウントじゃないの?違ってる?
- >>97
パスワードをアカウントにするアホいないだろw - >>111
いやGmail のアカウント=Googleアカウントじゃないのかってことよ - >>119
普通はいっしょだろうな - >>133
じゃあやっぱりヤバいよな
非常に面倒
即座に変えなきゃいけないってことかな
サクッと変えても支障ないか - >>142
Chrome使ってるなら右上のGoogleアカウントアイコンの
「Googleアカウントを管理」のところから
セキュリティチェックできるから何かヤバいところないかチェックしてみたら - >>166
㌧やってみます… - >>119
いやってパスワードって書いてるやん - >>145
133は誤記自動修正して意図を汲んでくれてるぞw - まだ人類はパスワードなんてものを使っとるんだなぁ…
- キャリア失くしたらダメだなやっぱ
どうすっかな - ネットフリックスとか使ってなけりゃOKってことなのか?
- >>102
それは他社のサービスの代表みたいなものじゃないのか
ありとあらゆる過去の他社サービスから、ハッキングした結果みたいな記事だと思う - >>1
これ、ドコモ口座不正利用(フィッシング詐欺)より何十倍もヤバい不祥事だと思うんだけど。
まぁ、メディアも馬鹿だから報道せんのやろうけどな - キャリアもセキュリティ危ないとこあったっけ?
なんかソフトバンクだかどっかが似たような事になってた気がする - つかGmailで数十億件っていうと「全部」ってことかな?w どういうことだってばw
- この確認サイトがフィッシング詐欺サイトって事はないよね
- 数十億件とかw
漏れてるか確認出来るサイト作ってくれー - またか!と思ったら昔のデータの寄せ集めか
- 今のスマホて変えたら最初にグーグル垢作れGメール使え
みたいな誘導されるだろ - >自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように
どこにある? - やっぱパスワードは定期的に変更してたほうが良さそうだな
- パスワード指紋認証使わない新しい方法でたらノーベル賞もんだな
- 早速、二段階認証にして、パスワードも変えました
- hotmail(outlook)ってWindows10にログインするために垢作るよな
どうすんのこれ - >>121
Liveメール使ってるのでアカ作ってないわ。 - パスワード流出って言っても
パスワードは暗号化されてるんだよね - 普段使ってない端末からのアクセスは通知来るから大丈夫だよ
通知がこない限り不正にアクセスされてない - hotmailはパスワード忘れてmixiにログイン出来なくなっていたから助かるわ
- パスワード みんなで漏れたら怖くない
- >>126
解放感があるな - 「ネットフリックス」「LinkedIn」のユーザー
たったこれだけで数十億件もあるのか
- 人類はパスワードを管理できないとそろそろ学ぶべき
- アッチョンブリケ😱
- >>129
ピノコwwwwww - あじっすか
- なんらかのハッキングでバレたパスワードが書いてあるだけだよ。
gmailそのものから流失したわけだはない。
- >>134
ドコモ口座不正利用もそうなんだよ
なのにめっちゃんこ叩かれた
ユーザが馬鹿でメールもよく確認せず開いて偽サイトのURL踏んでログインしたから流出した。馬鹿過ぎるからメディアも国民もドコモ口座が悪いってなっちゃった訳なんだがww - いいねw
これを利用してまた自民と官僚叩こうw
>>157
そりゃ叩くなら戦争犯罪民族の日本人を徹底的に叩くに決まってるだろ - >>134
むーかしやってたネットゲームに使ってたメールとパスワード書かれて「ハッキングしたんで金寄越せ」って内容のメールなら定期的に来るな
もうサービス終了してるやつだから完全放置だけど - >>1
全然メールが来ないのはこのせいか(´・ω・`) - だからたまに5ちゃん板の管理人に俺のパスワードを貼られるのか
端末情報と紐付されたリスト出回ってるだろこれ - で、どこで見れるん?
- メッセサンオーでエ口ゲー買って
本名、住所、電話番号、メアド、商品タイトル(へんし~ん!パンツになってクンクンペロペロ)
晒されたことあるわ
死にたかった - これは そのデータベースを見ようとするやつから id と パスワード を抜こうとしてるんだろうな (^-^)v
しらんけど - ホットメールw
- Gmail や hotmail がダメだと、yahoo.co.jp や yahoo.com はもうダメかもね
- 30億から検索したらどんだけ時間かかるんだろ
- NetflixとGmail両方使ってる人って話ね
俺や - 一応全部のサイトで法則決めてパスワード少し変えてるけどこういう時役に立つが咄嗟に入力できないデメリットもあるからなあ…
- どうでも良い、メールアドレスに使ってるんでしょう
廃棄すれば良いじゃん - >>1
ハッカーwwww
五右衛門みたいwwwww - 確認サイトで見ろというのもおかしな話だな
GoogleやMSからの連絡はないのかね - ひと垢2億でええぞ
- gmailがハックされたわけではなさそうだから
他サイトでパス使い回しとかいうずぼらなことやってなきゃ大丈夫じゃね - 32億……
- パスワード変えろ変えろ煩いんだけどさ
そんなもの覚えられるかっての
楽天だっけ数ヶ月で強制的に変えさせらるのは
そういうウザいサイトは使わないわ - >>160
ワンパスワード使えよ - なにそれ欲しい
- これさぁ、ハッキングじゃなくて百度経由でお漏らししてるだろ
- gmailというかGoogleってログインする時通知来るよね
今のところは大丈夫でも変えたほうが無難なのかな
一応Gmailでしか使ってないパスワードだけど - >>167
流出の有無関係なくパスワードは定期的に変えた方がいいよ
俺は面倒で忘れてたから今回の一件で変えること思い出した - >>167
金融機関とか携帯会社の登録をGmailにしてるなら、
例えば、〇〇会社にそのメールアドレスを打って、
パスワードを忘れた手続きをすればGmailに再設定のお知らせが来る、
それで〇〇会社のパスワードを作って利用されたら二次被害にあうよ。 - パスワード変えるの面倒くさい
- 肝心の流出データどこだよ
確認できねーだろ - やはりキャリアメールが一番だな
- ログインする度にパスワードを変えてくれるパスワード認証管理アプリとか無いのかな。
- 数日前にGメールに何かあったよな
- 数十億件のデータから検索するだけで日が暮れそう
- myspaceが流出してから、迷惑メールが激増して、
myspaceのパスワードを見せて、脅してくる英文が多いんだよな。
俺は細かくパスワード分けしてたし、myspaceのパスワードだとすぐ分かったけど、
こういうのホントウザイ。 - 詫び石はよ
- ahomoってSMS使えるよね?
- サイト閲覧にしか使わないからGoogleからの、メッセージのメールさえ来ねぇ~
- 多すぎて本体がやってるとしか思えないよな
- もうこういう犯罪行為は全世界で即死刑に処すとかした方が、楽なんじゃね?
- googleやマイクロソフトがパスワードをそのまま記録してるとは思えん
どうせ他のところからの流出だろ
それにここまで量が多いなら結局総当たりするわけにはいかんからまだ慌てる時間じゃない
変なことしてフィッシングサイトに引っかかるなよ?w - ヤフ「狙われないことが一番のセキュリティ」
- これだからイスラム系テロリストは連絡の手段にwebや電子メール使わないだよね
昔ながらの連絡手段をいまだに実践してる - グーグルのパスワード管理も自動的に見られてしまうわけか
- 大ニュースじゃねーの
- あるかどうか確認しろってことはその流出データに簡単にアクセスできる状態なのか今
- もう作らないことが一番のセキュリティだろ(笑)
- で
なんぼくれるん? - gmailだけなのか
メアド使って引き継ぎ登録しているスマホゲーも危ういのか - PCを新調するとアウトルックメールを強制的に作らされるよな それ以降使わないけど
- 「データベースにあるかどうか確認するようにように」詐欺
- _| ̄|○
- これがあるからカード情報連携できねえんだよ
Gmail、Hotmailのパスワード数十億件がネットに流出
ニュー速+
コメント一覧