掲示板

Chrome曰く「パスワードの一部がデータ侵害で漏洩しました。」

Itedogawa
Itedogawaさん
エース
掲示板のURLをコピー

不正使用されたパスワード?3.jpg

たまたま Chrome の Google パスワードマネージャーを見ると

不正使用されたパスワード.jpg

ちょっと心おだやかじゃないですね💦

ググってみても良く分かりません。多くは
・実際に不正利用された訳ではない。
・同じアカウントとパスワードを使いまわしていると表示される
と解説されています。
ただ上の画像の「使い回されているパスワード」の警告の中にも同様なものが他にもあるので単にそれとは違います。
どうも、Googleは漏洩したID・パスワードのリストを持っていてそれと照合しているということのようです。

では、どうやって集めたか?が気になるところです。
「Google アカウントの安全ではないパスワードを変更する」
https://support.google.com/accounts/answer/9457609?hl=ja&ref_topic=7189123&sjid=16396975614095643048-AP
この中で、「Google で確認しているデータ侵害を見る」を開くと名だたる(?)サービスが列挙されています。
恐らく、この中で使用されてエラーになったものがあったということなのでしょう。(「不正使用」とはそういう意味か!💡)
世の中にはリストを使って巡回している輩がいますので。
その意味では確かに危険なID・パスワードの組み合わせということになります。
単にパスワードだけが一致していてもこの警告は出ません。
あくまでIDとパスワードが一緒に使われた形跡があるということです。

ちなみに私のは、自分の運用しているサイトのテスト用の画面のログイン画面で、いたずら防止が目的だったのでローマ字の苗字とフルネームにしてました。ただ偶然にしては少し気持ちが悪い。🤔

よくよく考えると、もしかしたら Adobe でログイン失敗した事が以前あったような?と思い出したりして。
たまにしか使わないサイトって適当に何回か試しますよね。
だとすれば自分の仕業か・・・😵


チップについて
1
ナイス!
13

お気に入り
2
10 件のコメント
1 - 10 / 10
hageten
hagetenさん
Gマスター
コメントのURLをコピー

2024-04-27.png

もう何年も前からですが、良く分からないので気にするのをやめました。
チップについて
0
ナイス!
2
返信
hageten
hagetenさん
Gマスター
コメントのURLをコピー
数え切れないくらい登録しているサイトで、定期的にパスワードの変更なんてヤッてられませんよ。
チップについて
0
ナイス!
3
返信
伊勢爺い
Gマスター
コメントのURLをコピー
Adobeの漏洩で私もやられました。
メイン使用のNiftyのアドレスが漏洩して、
毎日多数の迷惑メールが来るようになった。

niftyはGmailほど迷惑メール対策ができてないので、niftyごと退会しました。

Gmailにしてからは一度も迷惑メールは来ません、2つ共に。

Yahoo!メールも安心ですね。
さまざま無料対策がしてあり、
利用者がそれをちゃんと使っていれば大丈夫。
チップについて
0
ナイス!
6
返信
モバイル クエスト@gmail.com
Gマスター
コメントのURLをコピー
ログインに失敗すると不正利用と判定されるようですね。
私も皆さんと似たり寄ったりです。

ポイ活なんかやっておられる方は、さまざまなサイトに登録して、
手のつけようがないんじゃないですかね … (●´ω`●)
チップについて
0
ナイス!
6
返信
クリームメロンソーダ
SGマスタ
コメントのURLをコピー
メインパスワード1つを使い回ししてるけど漏えい無しでした。
(多少のバリエーションつけていますが…)
チップについて
0
ナイス!
2
返信
pmaker
pmakerさん
Gマスター
コメントのURLをコピー
これはパスワードの漏洩が発覚したサイトからの情報(リスト)で同じユーザー名、パスワードをGoogleのパスワードマネージャーと突き合わせて出してるだけでしょう
パスワードをサービスごとに変えておけば芋づるでバレるリスクは抑えられるのでちょこちょこ変更してます(まだ、残ってはいますが、金融系は変えたはず)
チップについて
0
ナイス!
3
返信
Itedogawa
Itedogawaさん・投稿者
エース
コメントのURLをコピー

>> pmaker さん

> これはパスワードの漏洩が発覚したサイトからの情報(リスト)

いいえ、そうでは無いので投稿しました。
一見メッセージはそう思えますがやっている事は違います。

なお、Firefox では情報サイト(「Have I Been Pwned? (HIBP)」)からおっしゃるように見ているようですが、あまり当てにはならないようです。
チップについて
0
ナイス!
2
返信
_カブ
_カブさん
マスター
コメントのURLをコピー
パスワードの漏洩ではなく
パスワードの【一部】の漏洩なので

①総当たり攻撃* を試みられたので注意しろ
ということかも しれません

*
https://ja.wikipedia.org/wiki/総当たり攻撃


データ侵害
https://www.hpe.com/jp/ja/what-is/data-breach.html

②パスワードが流出した(させた)【可能性】がある という意味かも しれません

②かな~ 🤔
チップについて
0
ナイス!
2
返信
_カブ
_カブさん
マスター
コメントのURLをコピー

>> _カブ さん

 Chromeに パスワードを保存していると、どのサイト(のパスワード)を利用しているか分かるので、利用しているサイトで 何かあった場合、可能性として、そういう表示が出るのでないか と思います

 実際にパスワード流出が確認されれば、(まともな組織であれば)、パスワードリセットなどの対策をとった上で、お詫びの連絡があるだろうと思います(というか あった)
チップについて
1
ナイス!
2
返信
Itedogawa
Itedogawaさん・投稿者
エース
コメントのURLをコピー

不正使用されたパスワード?6.jpg

「パスワードの一部がデータ侵害で漏洩しました。」の原文(英語)を調べてみました

some of your saved passwords where exposed in non-google data breach.

exposed(「さらす」)が「漏洩」というのは飛躍過ぎだと思います。

実際にテストしてみました。
・一度パスワードを変更して警告をクリア
・リストにあるサイトの1つで変更したIDとパスを自分で入力してログインを試みる
・ユーザー登録していないのでエラーになりブラウザで直ちに警告が出る
・パスワードマネージャを見ると警告として表示される

結局、この警告が無駄に出ないようにするには、
主要なサイトでは安易に他のサイトのパスワードを間違って自分で入力しないことのようです。
チップについて
0
ナイス!
0
返信
コメントするには、ログインまたはメンバー登録(無料)が必要です。