GmailやHotmailのパスワード数十億件がネットに流出したという記事について

はじめに

2021/02/12 15:00頃、Twitterのトレンドに"Gmail"が入っていて、何かと思ったら以下のSputniknews記事が発端でした。

GmailやHotmailのパスワード数十億件がネットに流出

記事内に「ニュースサイト「BGR」が報じている」という一文があるもののの、真相を確かめるべくBGRの記事を調べてみました。

結論から先に書くと、GmailやHotmailから直接パスワードが流出したわけではなく、既に色んな所から流出しているログイン情報が、COMBと呼ばれるリストになったよ。という内容でした。

BGRの記事

おそらく以下の記事を指しているものと思われます。

3.2B email and password pairs were just leaked in the mother of all data breaches

要約すると、
・32億以上のログイン情報(メールアドレス、パスワード)リストが流出したよ
・これらのリストはCOMB(Compilation of Many Breaches)と呼ばれているよ
・ https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/  によると、COMBは以前から出回っているリストをまとめたものらしいよ
・NetflixやGmailなどのサービスで同じログイン情報を使いまわしている場合、COMBを使った攻撃の標的になり得るよ
・ https://cybernews.com/personal-data-leak-check/ で、あなたのメールアドレスがCOMBに含まれているか確認できるよ
・これを機に、パスワードを変更してみてはいかがでしょう
・パスワードは長めのものを選び、大文字と小文字、数字と特殊文字を組み合わせましょう
・パスワードは絶対に再利用せず、パスワード管理ツールを使うと良いでしょう

という内容でした。
GmailやHotmailのパスワードなんてどこに書いてあるねん。

関連記事

BGRは上記の詳細として、以下の記事もリリースしています。

Stop what you’re doing and check here to see if your email credentials have been stolen

こちらにも、特にGmailやHotmailのパスワードがーなんてことは一言も書いていないです。

上記記事では、流出しているログイン情報を調べる手段として、以下が紹介されています。
https://www.avast.com/hackcheck
https://haveibeenpwned.com/