GmailやHotmailのパスワード流失((+_+))

hackerで良かった
乗っ取り目的じゃないと思うので

私は2段階とパスワードのランダム化を進めてます
おかげで時々アプリが聞いてくるパスワードが本人でもわからなくなってます

定期的なパス変更よりサービスごとに違うパスワードにするのがいいと思いますよ

Googleアカウントは二段階認証がベターです。6桁のワンタイムパスワードを出す「Google認証システム」でもいいですし、理想的にはFIDOのセキュリティキー
※高いけどね

複数あるGoogleアカウントの一つはこれで守ってます。
※代わりにパスワードはド貧弱

自分も二段階認証使ってます。
だから安心して最近変えてない( *´艸｀)

メルアドとパスワードが漏れたので
逆に二段階認証を絞って総当たりされると厄介です。
ブルートフォースアタック
https://www.amiya.co.jp/column/brute_force_20200601.html
ですから今自分はパス変更しました。

逆に全員なら、自分は大丈夫って思っちゃいそうw

gmailは2段階認証ですが・・・
んー変えるか？どうしよ

記事見てなかったのですが、漏洩したのは「Gmailやhotmailのメアドを使って登録された他のサイトのパスワード」です。

>今回の流出データは新たなハッキングに基づくものではなく、動画配信サービス「ネットフリックス」やSNS「LinkedIn」のユーザーのデータなどの過去のハッキング内容に基づくものとなっている。

なので、GmailやHotmailと同じパスワードを使っていなければor有名な(?)パスワードを使っていなければあまり問題にはなりません。

アリャガトゥースございます。そのサイト利用してないけど暫く変更してなかったので丁度いいタイミングでアリャガトゥースでござりました。

二段階認証かぁ、、
ちょっとGmail見てみよー😶

なんか、デマっていう話もありますね。(^^;
『メアドチェック等便乗詐欺に注意！』
と警鐘をならしているブログもありますね。
元ネタのチェックをしていないので、リンクは貼りませんが。
あまり、大手からの情報が未だ無いので、ちょっと新しい情報を待ちたいですね。

hotmailも2段階にしてあるから大丈夫と言えば大丈夫そう(･_･;

個人的には「普通に MFA(Multi Factor Authentication)対応アプリ(いわゆるワンタイムパスワード)」が使えれば一番良いと思います。

※意外とアプリだったらハードウェアトークンと同じ様な機能を無料で使えてしまうので。
→Google Authenticatorなり Micosoft Authentiatorよりも
　強力なものは色々あります。
　※Symantec VIP Accessとか THALES(旧 gemalto) SafeNet MobilePASS+など。

ただ、OTPトークンで表示されるものってほぼ数字だけなので基本的なパスワードポリシーに準拠しないんですよね。だから一般的な MFAに使えないというのが困りものです。

※SafeNet MobilePASS+はそもそも強力なので
　まず日本国内で使ってる方は余り居ないかも
　しれませんが。(FIPS140準拠)

おぉ…
・タイトル行だけでなく、内容も読もう。
・できればネタ元を確認しよう。
ですかねえ。

その上で、ID・パスワード管理に気をつけてみるといい感じだと思いますよ。

私自身ではありませんが
そういえば最近Googleさんから、パスワード漏洩の連絡あったの思い出しました。

サイトのログイン情報をchromeに保存させてるんですが、2段階もないサイトに登録してるのがやられてる感じでした。

GOOGLE社から取られたのではなくサブスク動画やSNSから取られたらしいからやってない人はとりあえず安心ですね。

GoogleアカウントもMicrosoftアカウントも二段階認証をしているので不正アクセスについて強いはずですが、念のため、両方とも変更しておきました。

知らない人もいるかもしれないので、、

ここのサイト、フェイクや根拠のないニュースが多いです。バットの評価が多ければ、フェイクニュースの可能性が高いので一旦調べてみる事をおすすめします。私には、恐（おそ）ロシアを感じる愛すべきサイトですが。

　昨年にAmazonのfire tv stickを買っとら、家のwifiと暗証番号が初めから登録された状態で送られてきました。alexaに登録してる情報を発送前に書き込んで初期設定を楽にするのはわかりますが、ちょっと薄気味悪かったです。
　私もここ5年ほど変えてなかったので、ついでに変更♪

>> みすヾ さん

＞昨年にAmazonのfire tv stickを買っとら、家のwifiと暗証番号が初めから登録された状態で送られてきました
え゛っ、マジですか！
それは一線を超えてるんじゃないですか

>> pmaker さん

>> みすヾ さん

もともと Amazon側でデバイス情報を登録する際、自宅の WLAN(無線 LAN) SSIDとパスワードを吸い上げるっての、機能として存在しますよ。

●Amazonデバイス サポート - Fire TVヘルプ - 関連トピック - Wi-FiパスワードをAmazonに保存する
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202122980

ヘルプにもあるように「１台目の Amazonデバイス製品で『パスワード保存を設定しない』ようにすれば、アカウントだけ初期設定された状態で出荷」されます。
出荷時からユーザーアカウントが紐付いているので、それを認識して自動設定できるようになっているというものです。

逆に Amazonデバイス製品などは「ギフトの設定」を入れて発注すると、到着時にアカウントも設定されていないまっさらな状態、というのもこれまた有名なお話です。

>> pmaker さん

私の言葉足らずでした。暗証番号は家のwifi のパスワードになります。

　今調べたら、最近のAmazon端末は一定条件で自動接続するようです。
簡単wifi 設定の2
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=GMPKVYDBR223TRPY

　Amazon fire tvは2代目（1台目は姉の家にドナドナ）です。
　本来は、電源を入れると画面の指示に従いwifi 等のセットアップ画面のはすが、、いきなりアップデート画面へ。
　当初、fire tv stickの内部データーからアプデ→セットアップ画面へと開始されていると思いきや、実際は家のwifi （mineo回線パケット放題　speed wifi home l02）に自動接続&ＤＬしていました。節約ONだったので全く進まないアップデート。汗　
　
アプデが終わったよく知るAmazonTVの画面。設定を見たら、家のwifi に接続済み。モバイルルーターに入っている楽天回線から設定する予定だったので本当に驚きました。　

板とは全く別の話題&長文失礼しました。

>> ばななめろん さん

色々と技術は進歩しているのですね。情報提供ありがとうございます♪

近年、買った機材の初期不良率（液晶点かない、バッテリーがすぐ切れる、電源スイッチにセンサー故障）が高く、アプデが一向に進まないので壊れてるかと思いました。　

fire TV stickの取扱説明書にもその様な記載があれば良かったのですが、なにも記載ないのが残念でした。

>> みすヾ さん

やっぱり不思議ですよね
人の家や企業のwifiを借りたら、それがamazonに伝わってしまう
機器に保存されるのは想像の範囲内ですが、amazonに伝わるのは想定外ですね
気をつけようと思います
でも、普通、wifiパスワードがわからんとamazonに繋がらないんだから、amazonが保存していても意味ないと思いますけどね・・・（新規購入の工場での設定以外に使えない）

沢山の意見ありがとうございます。

パスワード流失の真実は？判りません＾＾；
闇サイトの話なので確認しようがないので・・・

しかしコロナ＆米大統領選のゴタゴタで
大規模ハッキングの事実はあります（CIA承認）
セキュリティ対策が心配な時期がありましたので
今回は自分もパス変更しました。
これを機にパス変更を自分も推奨します。