Googleからパスワード漏洩しました

こんばんは。今日もお疲れ様です。

昨日のことです。

パソコンで作業していたら、突然、Google Chromeに勝手に新しいタブが立ち上がり、次のメッセージが表示されました。

勝手に、ではなく、パスワード入力フィールドにGoogleが表示するオプション、「パスワードの管理」をクリックしたからかも知れません。

100個以上のサイトのログインパスワードを管理してもらっているGoogleからの通知でした。

「パスワードが確認されました」って、元の英語の表現がどうなっているか気になるところですが、その右側の「もう一度確認する」ボタンを試しに押してみると、145登録されているサイトのログインパスワードを全件チェックして、それぞれのサイトへのログインやパスワード変更以外の目的でアクセスされたりしてないかを確認してくれたようです。

その次に、「不正使用されたパスワード」って書かれてます。

つまり、何らかの方法で、禁止されているパスワード自体を読み込むとか、データの複製がなされ、うち6件のパスワードが漏洩したっちゅうことでしょうね。

え～～～～っ大変！

すぐに、片っ端から「パスワード変更」ボタンを押しまくって、サイトのパスワードを変更．．．ではなく、ここは落ち着いて作業する必要があります。

漏洩したサイトはいずれも、会員制のサイトですが、お金をやりとりしたり、ネットショッピングしたりするサイトでは(幸い)なかったので、パスワード変更する必要があるのはむしろそちらです。

それから、乗っ取られて「これ、あなたかも知れない」というビデオを大量に拡散して開いた人のアカウントを乗っ取るようなことに使われてもいけないので、SNSアカウント。
そちらも優先度高いです。

早速、TwitterとFacebookのログインパスワードは変えておきました。

表示されていたサイトの中には、既にサイト自体が閉鎖されているところもあったので、そのサイトはそもそも二度とログインできませんし、無視です。

ただ、他のサイトも同様のロジックでパスワードが組んであると、そのロジック自体を推察されて破られてしまう可能性があるので、むしろ漏洩した６つのサイトよりも、そちらの対策が重要です。

まぁ、おかげでセキュリティ対策の実施訓練ができました。

では、また明日。