1:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:12:46.19 ID:47RPDlX+9
※スプートニク
ハッカーが、GmailやHotmailのメールアドレスとそのログインパスワード30億件超をネット上に公開した。今回公開されたものは、ハッカーが過去の多数の流出データを集めたものだという。これらのデータは、オープンアクセスで公開された。ニュースサイト「BGR」が報じている。
専門家らは、データベースにはメールアドレスとそのログインパスワードが約32億件あると推定しており、「数々の違反行為の集大成」と評している。今回の流出データは新たなハッキングに基づくものではなく、動画配信サービス「ネットフリックス」やSNS「LinkedIn」のユーザーのデータなどの過去のハッキング内容に基づくものとなっている。
専門家らは、これらのサービスのユーザーらに対し、自分のログイン情報やメールアドレスがそのデータベースにあるかどうか確認するように求めている。
さらに専門家らは、メールアカウントの2段階認証を有効にし、パスワードを速やかに変更すること、さらに今後も定期的にパスワードを変更し、パスワード管理サービスを利用して他のオンラインサービスのアカウントを保護するようにアドバイスしている。
2021年02月12日 02:00
https://jp.sputniknews.com/science/202102128146826/
元スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1613088766/
2:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:13:11.68 ID:rqLrY9CZ0
詫びQUOカードはよ
7:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:14:24.10 ID:Fw122FUE0
>>2
そんなの配ると妻をゴルフクラブで殴るような人間になるぞ
172:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:37:19.02 ID:4EIpTtZa0
>>7
ワロタwww
489:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 10:19:16.06 ID:dj7zoTAV0
>>7
夫から暴行を受けたと110番通報した妻も色々とアレな人なんだよなあ
694:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 10:48:10.85 ID:at8DxD7h0
>>2
わかった
送るから住所を教えてくれ
3:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:13:15.03 ID:52q1DSEn0
おいおい勘弁してくれよ
6:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:14:08.76 ID:a5aZ7BpO0
>>3
変えれば良いだけ
パスワードだけでは入れない
13:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:15:31.92 ID:r+zvamhB0
>>6
入れるけど?w
29:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:18:19.15 ID:bdSUMo9O0
>>13
Gmailは二段回認証でねえの?
217:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:42:11.96 ID:6/s2t7GN0
>>29
二段階必須になっていない
パスのみの人も当然居る
236:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:43:48.66 ID:bdSUMo9O0
>>217
それは本人が悪いw
493:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 10:20:04.93 ID:5hUW6SJY0
>>236
ブラウザでのアクセスはともかく
MUAからのアクセスはどうなんだろう
OAuth2ってので認証してるっぽいけどOauth2がよくわからんw
646:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 10:40:41.76 ID:ro6vnrOi0
>>29
入れはする
警告が届くけど
あなたがログインしましたか?って
4:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:13:46.22 ID:YbyICY510
こええ…。おっさんだからあんまりつかってないわ
151:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:35:09.93 ID:3eu0CXG10
>>4
問題の本質わかってないだろ
多くの人はパスワードを使いまわしてるから、これを参考に他のシステムにアタックをかけると成功率が高まるという話
5:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:13:56.40 ID:Fw122FUE0
で、どこで確認できるの?
39:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:20:17.84 ID:gTPPoq6B0
>>5
ググればわかるだろ!
187:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:39:27.17 ID:wxcOwFF10
194:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:40:03.97 ID:liu/31u90
>>187
確認するサイトすら怪しくて開けないわい
242:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:44:29.09 ID:TAKl/01b0
>>194
まぁとりあえずは大丈夫だが
これ古いアカウントや更新されやすいアカウントが引っかかるな
3垢中、メインが引っかかったから
パス変更して2段階認証かけておいた
271:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:48:19.66 ID:MpIYw8/t0
>>194
確認しなくても、ただ変更したらいいんじゃない?
323:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:54:50.98 ID:dkc5sJw40
>>194
開けない方が無難と思う
211:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:41:45.69 ID:3fl5CaRt0
>>187
ここを開いてメアド入力確認するくらいなら
開かないで管理してるパスワードを片っ端から変更しろカス
416:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 10:08:39.55 ID:esmSyEv+0
>>187
前に使ったMod用のツールの垢だけ漏れてたわ
441:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 10:12:10.43 ID:pnJcDSbL0
>>187
やべえええ二つ、登録先がハックされて、公開されてたわ
459:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 10:14:37.68 ID:TU9lZot40
>>187
アウトだったわい
パスワード変更した
8:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:14:24.99 ID:PbCvXQIX0
2段階ってどんな役に立つん?
20:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:17:05.62 ID:l0CF7T+N0
>>8
SMS認証なら
誰かがパスワード入力したら
例えば自分の携帯に通知が来る
2段回目は携帯に来た暗証番号で
ロック解除するのが二段階認証
メール認証はほぼ意味なし
78:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:25:52.94 ID:SMwTrgod0
>>20
メールが無意味でSMSは有効ってのはどういう理由なの?
104:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:29:17.05 ID:OkzyhJzN0
>>78
SMSにきたワンタイムパスワード一本でいいんじゃねえかってことでは
125:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:31:24.60 ID:EuNkuSVz0
>>78
メールはどこでも取れるけど、エスエムエスは物理的に一つしかないから
131:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:32:05.51 ID:MDu1kJcp0
>>78
君宛てのsmsを俺のスマホに届かせる方法なんてあんの?
148:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:34:47.41 ID:TUXSmxJu0
>>78
意味わかんないよね
登録済みの電話番号にSMSでワンタイムパスワードが届く
登録済みのメールアドレスにEメールでワンタイムパスワードが届く
セキュリティ強度は同等に見えるが
161:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:36:08.82 ID:Jsg5aapc0
>>148
Email変更されたら判らない
って意味なんかな
175:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:37:50.83 ID:SMwTrgod0
>>161
電話番号もそうじゃないかと思ったんだよね
登録されてるものを勝手に変更されたら同じじゃないのかなと
192:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:39:53.21 ID:qLkcZF9B0
>>175
SMS来なきゃ変えられないのにどうやって変えるというのか
203:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:41:11.62 ID:PHoV6hqp0
>>175
普通は変更するのにSMSなどで届くパスワードがいる
22:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:17:41.18 ID:DkAycm7A0
>>8
・企業がセキュリティやってる感
・総当たりされづらい
内部犯、設定ミス、セキュリティホールなどで入られたら終わり
31:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:19:01.82 ID:zd8BV0M10
>>8
役に立たん
多要素認証にしなきゃ意味無し
73:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:24:57.93 ID:bdSUMo9O0
>>31
普段と違うマシンだと通知来ねえ?
115:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:30:36.18 ID:mJ0VyUH90
>>31
そう。正解。このスレ、多段階認証と多要素認証を誤っている人が多くてワロタ。
多段階認証は、重要なデータにアクセスする時とか情報を更新する際に別途認証を求めるもの。
72:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:24:48.57 ID:TAKl/01b0
>>8
電話番号認証だから
ほぼ通過できなくなる
通常は何度も認証送って届かないとロックされる
12:名無しさん@2ろぐちゃんねる : 2021/02/12(金) 09:15:15.99 ID:bleMjpV70
ほとんどじゃん
フェイクニュース
実際流出してない
自分のが流出してないか確認しようと入力したアカウント情報を盗まれそう。