1: 稼げる名無しさん 2021/05/31(月) 14:41:25.31 ID:CAP_USER.net
 「Have I been Pwned」(HIBP)は、自分のパスワードなどが流出していないかを無料で確認できるサイトだ。HIBPには頻繁に発生している個人情報漏えいインシデントで流出したデータが集められており、毎月10億回近くのアクセスがある。このHIBPに関して、大きなニュースが2つ発表された。まず、HIBPのデータに米連邦捜査局(FBI)の捜査過程で発見された流出パスワードの情報も加えられることになった。
□Have I Been Pwned: Check if your email has been compromised in a data breach(英文)

 FBIが同サイトに関与することになった理由について、FBIのサイバー部門アシスタントディレクターのBryan A. Vorndran氏は、「私たちは、HIBPとこのオンライン認証情報盗難の被害者を守る重要なプロジェクトで協力できることを嬉しく思う。これは、サイバー犯罪との戦いにおいて官民のパートナーシップが重要であることを示す例の1つだ」と述べている。

 FBIのパスワードはSHA-1とNTLMハッシュで提供される(HIBPの運用には平文のパスワードは必要とされていない)。これらの情報は、FBIから提供された時点でシステムに反映されるという。

 もう1つのニュースは、HIBPが提供しているサービスのうち、パスワードが流出しているかどうかを確認する「Pwned Passwords」の部分がオープンソース化されたことだ。これは、FBIから流出パスワードの提供を受けたこととも関連している。
□Troy Hunt: Pwned Passwords, Open Source in the .NET Foundation and Working with the FBI(英文)

 HIBPを立ち上げたMicrosoftのセキュリティ専門家であり、同社のリージョナルディレクターでもあるTroy Hunt氏は、オープンソース化する理由として、「HIBPの理念はコミュニティを支援することだったが、今や私はコミュニティにHIBPを支援してほしいと考えている」と述べている。HIBPは、.NETで書かれており、Azure上で動いている。

 1カ月に10億回も検索されるほどの規模に成長したこのプロジェクトに支援が得られれば、Hunt氏は助かるはずだ。同氏は、2020年8月にHIBPのオープンソース化を計画し始めたが、すぐにそれは簡単なことではないことに気づいた。そこで同氏は、オープンソース化を進めるために.NET Foundationの支援を受けることになった。
□個人情報の流出を確認できる「Have I Been Pwned」がオープンソース化 - ZDNet Japan

 .NET FoundationはMicrosoftの組織ではなく、.NETプラットフォームのオープンソースエコシステムを支援するために設立された、501(c)の認証を得ている独立した非営利団体だ。

 同氏は、HIBPの売却を検討したこともあったが、オープンソース化に乗り出すことで、その可能性はなくなりそうだ。

 Hunt氏は、HIBPで提供している機能のうち、比較的オープンソース化が簡単なPwned Passwordのコードから取り組みを始めている。HIBPのコードはGitHub上で公開されており、ライセンスには3条項BSDライセンスが使用されている。
□HaveIBeenPwned · GitHub(英文)

 また同氏は、プロジェクトをオープンソース化したことを知らせる記事の中で、FBIから提供されたパスワードを取り組む機能のコードに関して想定していることを挙げている。そして、コミュニティに対し、この作業に協力して欲しいと呼びかけている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

2021-05-31 14:23
ZDNet Japan

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku


こういうのでチェックするのが既に怖いので、不安な場合はまずパスワードを変更しますお。
あと二要素認証等も。
yaruyara_niyari
 まー個人の場合はそれが確実ではあるな。
 ちなみに最近またSMSでのフィッシングメールが流行っているらしいので要注意。
 不信なメールのリンクをクリックしたり、遷移先のページでクレジットカード番号などを入力しないようにだな。





1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku




現在よく読まれているニュース!:






以下2chの反応と管理人の反応です






2: 稼げる名無しさん 2021/05/31(月) 14:49:23.89 ID:bI+H0AYQ.net
と言いながらPW収集するつもりなんだろ

3: 稼げる名無しさん 2021/05/31(月) 14:51:39.20 ID:J/D/jpCm.net
パスワード収集して売り飛ばすサイトできた

4: 稼げる名無しさん 2021/05/31(月) 14:52:24.90 ID:cKziiLcf.net
こうやって情報収集すると

5: 稼げる名無しさん 2021/05/31(月) 14:56:07.85 ID:7g+9Sv72.net
メールアドレスやパスワードを収集するパターン?

6: 稼げる名無しさん 2021/05/31(月) 14:58:23.65 ID:xVb6gSqL.net
マルウェア

7: 稼げる名無しさん 2021/05/31(月) 15:06:11.46 ID:6Og3pQGr.net
確認のために入力したパスワードが流出する可能性が高いよね。

FBIも観れるし

8: 稼げる名無しさん 2021/05/31(月) 15:09:27.85 ID:nbcqprey.net
こんなとこにパスワード入力するのこえーわ

12: 稼げる名無しさん 2021/05/31(月) 15:40:02.80 ID:ZqVm0y2l.net
何年か前にここで、海外から大量にスパムが届く捨てメアドを判定したらアウトだったわ(笑)

>>8
メアド入力だけだぞ?

9: 稼げる名無しさん 2021/05/31(月) 15:15:27.70 ID:33Tu0GzN.net
盗んだ奴が確認で使いそうだな

10: 稼げる名無しさん 2021/05/31(月) 15:16:40.57 ID:EMgTJASB.net
怪しすぎて逆に安全なんじゃないか?

13: 稼げる名無しさん 2021/05/31(月) 15:40:18.97 ID:6VGu2zgK.net
おらのPAS
QWER○Y

15: 稼げる名無しさん 2021/05/31(月) 15:53:23.82 ID:PIvuzRC5.net
「流出確認を行うアカウントと正しいパスワードを入力してください。

16: 稼げる名無しさん 2021/05/31(月) 16:13:15.72 ID:OgLPY0bE.net
>>FBIのパスワードはSHA-1とNTLMハッシュで提供される(HIBPの運用には平文のパスワードは必要とされていない)

あれ?
「※但しFBIは入力されたIDとPWは解読できます。」って文言が
どこにも書いてないけど書き忘れかな?

誰か来た。

17: 稼げる名無しさん 2021/05/31(月) 16:35:25.90 ID:dvuYrb0v.net
最近の iOS で既にあるやつだな

18: 稼げる名無しさん 2021/05/31(月) 16:37:34.93 ID:kUZ86exD.net
keepass使ってチェックする方法があるからPwned webページへの入力に抵抗がある人やオフライン環境で確認したい人はそっちでやろう

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku



記憶しておくのが一番だけれど、アナログ管理も一つの手だお

34ページ パスワード管理ノート 手帳に挟めるサイズ B6サイズクリアホルダー 日本製




現在よく読まれている記事:






引用元:anago.2ch.sc/test/read.cgi/bizplus/1622439685/