1: 北村ゆきひろ ★ 2014/09/11(木) 20:51:44.73 ID:???.net
米Googleのインターネットメールサービス「Gmail」のアドレスとパスワード約500万人分が漏えいしたと、
複数の米メディア(USA TODAY、TNW、IBTimesなど)が現地時間2014年9月10日に報じた。
しかし、パスワードにはGmailやGoogleアカウントに使われていないものも含まれているという。
報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストの
ファイルが「tvskit」と名乗るユーザーによって9月9日に投稿された。
ファイルには、493万件のGmailアドレスとパスワードの組み合わせがプレーンテキストで記載されている。
ほとんどがロシア語、英語、スペイン語を話すユーザーのもので、tvskitは「リストの60%は本物だ」と主張しているという。
しかしパスワードの多くは、長い間使われていない古いものか、あるいは別のサイト用のものだろうと
セキュリティ専門家は見ている。例えば、あるWebサイトでユーザー登録をする際、Gmailアドレスを
ユーザー名として使い、(Gmail用パスワードとは異なる)新しいパスワードで登録する場合がある。
中にはGmail用と同じパスワードを用いるユーザーもいる。専門家らは、問題のデータが直接Gmailから
流出したのではなく、こうした複数の別サイトから盗まれた可能性があると考えている。
デンマークのセキュリティ企業CSIS Security Groupは、Gmailアドレスが公開された被害者のうち
「一度もそのパスワードをGmailあるいはGoogleアカウントに使用したことがない」というユーザーを少なくとも
5人確認している(米InfoWorldの報道)。また米Mashableの従業員の1人は、公開されたリストの中に、
もう何年も使っていない自身の古いGmailパスワードを見つけたという。
Google広報担当者はメディアの取材に対し、「当社のシステムが侵害を受けた形跡はない」と回答している。
Googleは9月10日にあらためて公式ブログで、「当社システムへの不正侵入によって発生したものではない」
と主張。また「公開されたユーザー名およびパスワードのうち、有効なものは2%に満たない」と述べた。
http://itpro.nikkeibp.co.jp/atcl/news/14/091100836/
複数の米メディア(USA TODAY、TNW、IBTimesなど)が現地時間2014年9月10日に報じた。
しかし、パスワードにはGmailやGoogleアカウントに使われていないものも含まれているという。
報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストの
ファイルが「tvskit」と名乗るユーザーによって9月9日に投稿された。
ファイルには、493万件のGmailアドレスとパスワードの組み合わせがプレーンテキストで記載されている。
ほとんどがロシア語、英語、スペイン語を話すユーザーのもので、tvskitは「リストの60%は本物だ」と主張しているという。
しかしパスワードの多くは、長い間使われていない古いものか、あるいは別のサイト用のものだろうと
セキュリティ専門家は見ている。例えば、あるWebサイトでユーザー登録をする際、Gmailアドレスを
ユーザー名として使い、(Gmail用パスワードとは異なる)新しいパスワードで登録する場合がある。
中にはGmail用と同じパスワードを用いるユーザーもいる。専門家らは、問題のデータが直接Gmailから
流出したのではなく、こうした複数の別サイトから盗まれた可能性があると考えている。
デンマークのセキュリティ企業CSIS Security Groupは、Gmailアドレスが公開された被害者のうち
「一度もそのパスワードをGmailあるいはGoogleアカウントに使用したことがない」というユーザーを少なくとも
5人確認している(米InfoWorldの報道)。また米Mashableの従業員の1人は、公開されたリストの中に、
もう何年も使っていない自身の古いGmailパスワードを見つけたという。
Google広報担当者はメディアの取材に対し、「当社のシステムが侵害を受けた形跡はない」と回答している。
Googleは9月10日にあらためて公式ブログで、「当社システムへの不正侵入によって発生したものではない」
と主張。また「公開されたユーザー名およびパスワードのうち、有効なものは2%に満たない」と述べた。
http://itpro.nikkeibp.co.jp/atcl/news/14/091100836/
引用URL:http://anago.2ch.sc/test/read.cgi/bizplus/1410436304/
3: 名刺は切らしておりまして 2014/09/11(木) 20:59:13.15 ID:4ZR66Nl6.net
Googleがパスワードを不可逆で暗号化してないわけないだろ
5: 名刺は切らしておりまして 2014/09/11(木) 21:00:28.63 ID:qNwyE36Z.net
Googleが生パス保存してるわけねーだろw
ハッシュしか保存してないから生パスなんてGoogle自体持ってないよ
>>1のサイトが詐欺だよ
入れたら逆に抜かれる、絶対に入れるな
ハッシュしか保存してないから生パスなんてGoogle自体持ってないよ
>>1のサイトが詐欺だよ
入れたら逆に抜かれる、絶対に入れるな
8: 名刺は切らしておりまして 2014/09/11(木) 21:21:18.50 ID:f1eVx1xN.net
どうやら別のサービスのパスが流出してそこから同じパスでgoogleにログインできるものをピックアップしたみたいね。
9: 名刺は切らしておりまして 2014/09/11(木) 21:22:32.74 ID:vvIeKLc6.net
1000円の金券で許す
11: 名刺は切らしておりまして 2014/09/11(木) 21:25:29.10 ID:2wy0/dcr.net
>「公開されたユーザー名およびパスワードのうち、有効なものは2%に満たない」
つまり10万件流出か
つまり10万件流出か
12: 名刺は切らしておりまして 2014/09/11(木) 21:27:56.20 ID:xkzhlNoH.net
ソニーの1億件に比べればたいしたことないよ
14: 名刺は切らしておりまして 2014/09/11(木) 21:32:49.06 ID:S/G2xIsu.net
パスワードの使い回しはやめましょう
16: 名刺は切らしておりまして 2014/09/11(木) 21:34:42.79 ID:C0hl4cVD.net
ドコモショップではアドレスとパスワードを紙に書かせますね。
呆れました。
呆れました。
19: 名刺は切らしておりまして 2014/09/11(木) 22:00:52.70 ID:aq9vtB8s.net
ワンタイム導入してない人がいるのが不思議
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
2%だとGoogleが抜かれた可能性は低そうだよな・・・。恐らく別サイトでgmailで登録、同じパスワードでログインできるようにしてあったものが流出した可能性があるということだろう。
オンラインバンキングなどでgmailとパスワードを同じにしている人は要注意だろ。
流出するとまずいサービスだけは最低でもパスワードの使いまわしはやめような。
管理人もパスワードは全て違うものを使っている。
たまに忘れたりしそうになることもあるが、セキュリティ上仕方がないので頑張って忘れないように勤めてるだろ。
コメント
コメント一覧 (2)
管理人さんの言うとおりみたいで
・ハッカーが公開したリストは、とある攻撃されたサイトの流出 IDに @gmail.com を単純に付け足しただけのものの可能性がある。
・ハッカーが持ってるのは500万件だけとは限らない。
だそうな。一応漏れてる可能性のある人にはグーグルからメール行くそうな。
勉強になるわ。
コメントする