メールアドレスとパスワード流出
『Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明』との記事を前日見かけましたが、その後あまり話題にもなってないようです。
大丈夫なんでしょうかね?
http://gigazine.net/news/20160506-big-data-breache-found-major-email-service/
33 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
ユーザーとしては,パスワードを複雑に変更するなど,自己防衛するしかなさそうです。
情報ありがとうございます。
私は、セキュリティソフトのパスワード生成を使って??桁の
パスワードを変更しました。
Google も調査中との記事ですので、対応しました。
Google はパスワードの桁制限が無いので???桁を設定です。
行うのが無難ですね。
また、パスワードを使いまわししている場合は、そちらへの不正アクセスも
考えられますので同時に変更すべきでしょう。
何処からアドレスが流出したのやら...(^_^;)
YahooにHotmailは一つづつ、Googleは3つほどあるので面倒ですが…
ここに来られてる方はセキュリティに対して比較的意識が高いと思いますが、多くの方はそうではないと思うので被害が出ないといいですね。
ふ~。丸一日かかりました。でも気分はスッキリ(笑)
初めて使いましたが、パスワード自動生成ってなんて便利なんでしょう!
もっと早く使えばよかったです。
定期的に変えた方が良いって言われますけど、なかなかねぇ
ほんと、流出ってなんとかならないですかね
避難訓練みたく、パスワードを変える練習だと思って、対応するしかないですね。
(変更した後の、たくさんある、PCやスマホの設定が面倒)
Hotmailも.comの物だけのようです。
気になるのはGoogleメールだけです。
Yahoo Japanの方は問題ないようです。
レスを読んで安心しました。
私も該当するのはgmailだけでした。
同じく二段階認証してます。
Gmailは2段階認証するとログイン時に電話が掛かってきてその番号を入力しないとログインできないので安心度が高いです。
面倒でやっていない人はそのまま流出することがあると思うので、
やることをおすすめします。
私もGoogleアカウントを二段階認証にして、念のためパスワード変更しておきました。
これまで面倒で後回しにしてきたので、いい機会になったかな。
でも、気になるのが捨てアカウント。
昔、スマホを持ち始めたときにパスワード忘れて放置したアカウントがあったような気がするんだよなぁ。
イマイチはっきり覚えてない。
クレカ情報とか入れてないけど...。
googleの二段階認証を設定しました。
バックアップの電話番号は家内の番号にしましたが、
050のIP電話の番号でも可能でしょうか?
アッカリ〜ンさんが書かれているようにその後のいろんな設定が面倒なので^^;
HotmailやYahooって二段階認証とかありましたっけ?
利用頻度が少なくて気にしてなかったのですが…
よく勘違いされてることとして、Gmailが漏れたらGmailのパスワードを変えればいいと思ってる人多いみたいです。
二段階認証してるからGmailは大丈夫でも、実は同じパスワードを利用している他のサービスアカウントがやられるパターンが危険なんですよね。
パスワード管理ソフトを使うなりしてアカウントのパスワードは同じものを使わないようにするのが大切です(^-^)
因みに私は1password使ってます。
スマホ版は無料なのでオススメです。
https://1password.com/pricing/
今まではいらないかなと思っていた、二段階認証を設定しました。
携帯電話が使えないときでも、あらかじめ取得しておくと、1回だけ有効な10個のバックアップコードというものもあるんですね。
考えてみると、Googleアカウントがのっとられて、パスワードが変更されたら、本人確認書類などを出しているわけでもないので、Googleに問い合わせても取り返すことなんでできないですからね
流石にYahoo.comのアドレスは無いけど、Hotmail.comが2つ、Googleが5つ…
めんどくさい
古いAndroidだと二段階認証に対応していないので、いったん二段階認証をオフにしないといけなかったり、
iOSでGoogleのExchangeサービスの設定が生きているものは、パスワード入力画面が繰り返し出てきて操作不能になったり、色々起きました。
あんまり古いのは、捨てるか、オフラインで使えということですかね。
改めて調べてみたら、Amazonのアカウントでパスワード使い回してた。
慌てて変更しましたよ。
いやぁ、色々見直す良い機会になりました。
それぞれの各1つを除いて他のは怪しいサイトへの登録用だから、むしろソッチの方がヤバいですわ。
面倒なんで、とりあえず・・・放置
どちらもYahooメール 2段階認証、Hotmail 2段階認証などで検索していただければやり方がわかるはずです。
フリーのウイルス対策ソフトで有名なAVGのBlogに面白い方法が
載っていました。
・使い回しのパスワードがあることをするだけで破られにくいパスワードに。
その方法とは?
http://blog.avg.co.jp/2013/11/password-tips/
シンプルな方法ですが、同じパスワードを使い回すよりかは
安全になると思います。
以前に嫁と子供のアカウントを作るとき嫁が「パスは〇〇〇〇でいいか」と。「それオレが使ってるのでまずい」となり、子供が「じゃ僕はXXXXで」と言ったら「それもオレが使ってる」ってことがありました。
家族の誕生日を組み合わせる、家族のイニシャルを組み合わせるってのは複雑でもなんでもなく結構な確率でビンゴされますね。
今はLastPassで自動生成されたパスワードを使用しています。
まっ、パスワードそのものが流出したら幾ら複雑にしても意味無いですがね。
HotmailもYahooどちらも大手ITサービスてもすから二段階認証の対応してますよね。
落ち着いたら設定しようと思います。
…て早くしないとあかんですね^^;
でも、やはりみなさん、データ流出には敏感ですねー
Googleアカウントを2段階認証にしたら、K-9mailアプリが嫌われてた…。
多分、セキュリティ設定だろうなぁ。
もう、面倒だし、酔っぱらっちゃったし、今度ゆっくり調べます。
うーん、思ってたより面倒だなぁ。
はぁ…。( ´Д`)
後はこれらメールアドレスがログインIDになってるサービス(主にAmazonとかYodobashi.comとかの通販系)のパスワード変更だだだ…
めんどくせぇ。。。
Googleのパスワード変更前に、セキュリティ診断 ( https://support.google.com/accounts/checklist/6079352?hl=ja )を走らせて、
「接続されている端末の確認」に見慣れないものが無い場合、まだログインはされてないと判断して2段階認証のアクティベートのみでも、「やらないよりマシ」だと思います。
パスワードの変更はやったほうが良いけど、複数端末からログインしてると変えるの面倒ですからねぇ…
覚えられなそうなので紙にメモりましたが・・
そのメモ紙の保管用に金庫でも買おうかしら(^^
『2.7億件のログイン情報流出との報道、ほぼすべてのパスワードは無効--グーグルら声明』
http://japan.cnet.com/news/service/35082236/
取りあえずは安心みたいですが、これを機に対策しておきたいですね。
アカウントの流出で一番恐いのは、amazonとか楽天のクレカ情報なんてすよね。awazonは用心の為、最近パスワードを変更しました。楽天は流出が恐くてNP後払いとかペイジーで利用して、クレカはまだ使ってません。恐ぇんだもん(;´д`)