クラウドサービスのDropboxがなんと4年前にIDとパスワードが盗まれていたという。流出がなんと、2週間前に発覚という。この4年間もなぜ、黙ってたんだ?
そこで、電子メールやアカウントが漏洩しているかどうかを、漏洩したサイトとマッチする便利なサービスで確かめてみた。
https://haveibeenpwned.com/
こちらにアクセスして、まずは自分のアカウント名や電子メールが漏洩していないかをチェックしてみる。
まずは、アカウントを打ち込んでみて、【pwned(パウンド)】をクリック!
ボクのアカウントは無事だった!
※しかしながら、1番のリスクは、自分のメールアドレスをわけのわからないサイトに晒すことである。用心ぶかい人は、こんなサイトにメールアドレスをさらさない。このサイトが名簿収集をしようとすると簡単にセキュリティ意識の低い人のメールアドレスを集められるからだ。
しかしだ!電子メールはなんと4件も漏洩しているではないか!
なんと、この4つのサイトだった!
電子メールや、パスワードは、暗号化されていることが多いので、すぐに危険ということではないが、haveibeenpwned.com/ ハブアイビーンパウンド でわかった情報漏えいサービスサイトのパスワードくらいは変更しておきたいと思う。
漏洩サイト ランキング トップ10
3億人も漏洩しているmyspace.com から、ズラリと大手のサイトから情報が漏洩している。それだけ大手であればあるほど狙われやすい。なのでパスワードの変更を定期的にする必要がある。
パスワード管理ソフトの利用もありだが、まだ、自分自身が完全に信頼できるパスワード管理ソフトと出会えていないのが悩みのひとつだ。
自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」
http://gigazine.net/news/20160428-have-i-been-pwned/
ドロップボックス、6800万人の認証情報流出と発表
クラウド型データストレージサービスを提供するドロップボックス(Dropbox)は1日、ユーザー約6800万人のIDとパスワードが4年前に盗まれ、最近になってインターネット上に流出したと発表した。流出したパスワードは暗号化されており、今のところアカウントへの不正アクセスがあった兆候はないものの、被害に遭った可能性のある全ユーザーに問題を通知し、パスワードの再設定を行うよう呼び掛けたという。データ盗難の事実は、2週間前に約6800万人分のユーザー情報がインターネット上に掲載されたことで初めて判明した。データが盗まれた経緯や盗難に及んだ主体については依然不明とされている
