ロシア人ハッカー 主要ウェブメール利用者のメアド・パスワード2億2700万件を激安大売出しワロ・・笑えねえよ!…Gmail・Hotmail・Yahoo!など流出

ニュース系2chスレ 0


Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明

GmailやHotmail、Yahoo!、そしてロシアで広く使われている「Mail.ru」などのウェブメールサービスから、合計2億2700万件というとてつもない数のメールアドレスとパスワードがセットになって流出していたことが判明しました。

詳細は各サービスとも調査中とのことですが、気になった人は念のためパスワードを変更しておいたほうが良さそうです。

この史上最大クラスの流出事件はセキュリティ会社「Hold Security」によって明らかにされたもの。同社の設立者であるアレックス・ホールデン氏によると、 流出したアドレスはMail.ruが5700万件、Yahoo!が4000万件、Hotmailが3300万件で、Gmailが2400万件となっており、この他にもドイツや中国のメールサービスのアドレスも含まれているとのこと。

事件が発覚したのは、若いロシア人ハッカーがあるフォーラムで自身のハッキングを自慢している内容をHold Securityのスタッフが見つけたことに始まります。

そのロシア人ハッカーはハッキングで入手したアドレス情報を合計で11億7000万件保有しており、データを欲しい人に実質無料で配る用意があると公表していたそうです。

驚くべきはその配布の条件で、ロシア人ハッカーが示した内容は「フォーラムで自分を褒める内容を書く」というものだったとのこと。そして、この条件を満たす人物には、なんと全データをたった50ルーブル(約80円)で譲るとしていたそうです

データを分析したHold Securityによると、重複分を除いたデータの総数が冒頭の「2億2700万件」となっており、この中には同じアドレスが異なるパスワードとセットになっているものも含まれるとのこと。

一報を受けたMail.ruは調査を行い、実際の被害状況は予想されているほど深刻ではないと発表しています。

実際にユーザー名とパスワードのマッチングを調査すると、現状で使われているものはほとんど見つからなかったことがその理由とのこと。

これは、過去にパスワードを変えた古いデータがそのまま含まれていることを示しているのですが、ホールデン氏はこれに安心すべきではないと指摘しています。その理由は、ユーザーは同じパスワードを使い続ける傾向があるから、というもの

一般的にパスワードを設定する際には、すぐに思い出せるようなものを使う傾向にあり、しかもうっかり忘れてしまわないように、 複数のサービスでパスワードを使い回す傾向にあるため、古いパスワードを復活させて再び使うことも珍しくはないため、としています。

GoogleやYahoo!、Microsoftは現在調査中のため、報道各社の取材に対してコメントを差し控えているとのこと。

大量のアカウント情報が実質的に「無料配布」の状態で公開されていたという恐るべき事件が発覚したわけですが、ユーザーがとれる自己防衛策はなんといってもパスワードの管理を強化することに尽きます。

「1234」や「abcdefg」などの誰でも思いつくようなパスワードを徹底的に避け、パスワード生成ソフトなどで作った複雑なパスワードを使って定期的にパスワードを更新し、パスワード管理ソフトで管理するという対策を心がけることが重要といえそうです。

http://gigazine.net/news/20160506-big-data-breache-found-major-email-service/


以下、2chの反応

77: 2016/05/06(金) 17:27:33.17 ID:7tVW+d9v0.net

これやばいwww
おっくせんまんおっくせんまん 胸騒ぎしすぎ


79: 2016/05/06(金) 17:32:49.78 ID:Xwmm5ne20.net

全部使ってるワロタ


81: 2016/05/06(金) 17:33:44.03 ID:TeQoSzRd0.net

これのせいか
友人のふっるいメアドからロシア語の謎メールが時々来るのは


84: 2016/05/06(金) 17:37:41.16 ID:kvKBZUFU0.net

まさ2段階認証してないアホってまだいるの? いるわけないよねwwwwwwwwwwwwwwwwwwwwwwwwwwww


86: 2016/05/06(金) 17:43:11.83 ID:0CWP6j2s0.net

二段階認証しとけばいいんでない


90: 2016/05/06(金) 17:52:30.34 ID:hjbsS6ND0.net

とりあえずGmailとYahoo!のパス変えたわ念の為


94: 2016/05/06(金) 17:56:36.89 ID:jwn+oCEM0.net

数えたら13個垢があったわw
この際いらない垢は消去しよう

つかモバイルに同期させてるサービスが多いから こういうのは本当に迷惑だわ


122: 2016/05/06(金) 18:27:24.41 ID:+1VPTHtK0.net

GmailとかGoogleとパスワード一緒…他のアカウントのパスワードの保存とかもあるしもれるとやばやばじゃん? めんどうだけど取り敢えず変更してきた


6: 2016/05/06(金) 16:38:25.13 ID:0prCutCv0.net

5/2にグーグルIDに不正ログイン検出されてたけどこれかなぁ パスワード変更しといた

9: 2016/05/06(金) 16:39:27.80 ID:PuzwbSQC0.net

ユーザーがパスワードの管理を強化してもしょうがねえだろアホかw


130: 2016/05/06(金) 18:44:28.83 ID:in/DhEFZ0.net

>>9
だよな ハックされて気付かんような糞SE使うなっつうの


11: 2016/05/06(金) 16:39:45.45 ID:dvH45GDp0.net

逆にこれだけあったらターゲットにされる確率低いから流出してないのと同じ


14: 2016/05/06(金) 16:40:14.81 ID:JrQZABVh0.net

ちょっと心配


15: 2016/05/06(金) 16:40:21.05 ID:DUK5FUQBO.net

Gだけ登録しているが使ってない。念のため変更するか。でもパスワード忘れた。


57: 2016/05/06(金) 17:09:42.01 ID:UHOrT9NW0.net

>>15
ハッカーに聞けば教えてくれるだろ


191: 2016/05/06(金) 21:22:31.37 ID:FKnn+3VZ0.net

>>57
なるほど!お前頭いいな


17: 2016/05/06(金) 16:44:57.54 ID:vDxbvd020.net

普段使ってないIPから接続があるとGさんとか教えてくれよな msnもか? とにかく全部変えるわ すんげえ数だけどw


20: 2016/05/06(金) 16:45:46.51 ID:e4csuxDu0.net

一般人がパスワードを盗まれただけで何か問題でもあるの? アマゾンとかTポイントとかにしか使ってないんだけど


175: 2016/05/06(金) 20:46:49.95 ID:cJscZanm0.net

>>20
メルアド使って犯罪


23: 2016/05/06(金) 16:47:17.12 ID:g79XTyja0.net

複雑なパスワードにしても覚えてなくてすぐ忘れる 秘密の質問とか設定しても何設定したかやっぱり忘れる


246: 2016/05/06(金) 23:38:11.76 ID:Pydqvom70.net

>>23
答を「忘れた」にしときゃ良いじゃん


296: 2016/05/07(土) 02:32:34.20 ID:XB1BB3+F0.net

>>246
お前天才だな


297: 2016/05/07(土) 02:49:39.26 ID:CGLy99YI0.net

>>246
奇才現るw


24: 2016/05/06(金) 16:47:46.73 ID:khfYTFUC0.net

ホント信用ならねえな 所詮企業だな


25: 2016/05/06(金) 16:49:01.67 ID:TFdp+JY/0.net

変更してもまた流出すんだろ?


27: 2016/05/06(金) 16:51:39.19 ID:r+EqQ3+r0.net

おわびはよ


129: 2016/05/06(金) 18:42:53.38 ID:fPQEoALW0.net

マジでちゃんと管理してくれよ くそめんどくさいけど変更したわ


コメントおいてって(´・ω・`)

コメント入力欄のテキストを範囲選択後、またはテキストの最初と最後でそれぞれ「quote」ボタンをクリックすると引用として表示する事が出来ます。コメント欄の「※,米」にカーソルを乗せるとアンカー元のコメントが表示されます。スレへのレスには「>>」で安価してください。