ヒントとチュートリアル

7億を超える電子メールがWebに漏洩しました。あなたが公開されているかどうかを調べる

7億7, 300万を超えるパスワードと電子メールログインを含むファイルが木曜日に仮想犯罪者によって保持されていることが発見された（17）。サイバーセキュリティのエキスパートであるTroy Huntは、彼の個人ブログでポストリークを報告し、87GBのファイルには約2100万の固有のコードと10億のEメールとパスワードの組み合わせが含まれていると推定しています。

読む：禁じられています！絶対に使用してはいけないパスワードを表示する

数字によると、この攻撃は2016年にヤフーが被ったものを上回り、史上最大のデータ盗みとなっています。このファイルはメガサイトで簡単にホスティングされた後に発見され、さまざまな漏洩やさまざまなハッキング行為の信憑性を収集します。誰がサードパーティのパスワードバンクの作成の背後にいるのかはわかりません。被害を受けた可能性のある人は、Have I Been PwnedのWebサイトで電子メールアドレスを報告することで、攻撃の影響を受けているかどうかを確認できます。

刑事詐欺データベースがオンラインで見つかりました

携帯電話、テレビ、その他の割引商品を購入したいですか？比較を知る

ファイルを含むフォルダは、有名なクラウドストレージサービスであるMegaで一時的にホストされていましたが、現在はハッカーが使用する人気のあるフォーラムを介して回覧されています。コレクション＃1という名前のデータは、攻撃を特徴付ける論理的な順序を表していません。「ハッカーが利用できるアクセス証明書の数を最大化するために、サイトを完全にランダムにコンパイルしたようなものだ」とTroy HuntはWiredに語った。

ファイルは、いくつかの別々の犯罪行為から盗まれた情報で構成されています。ハッカーの活動の原因を特定することは不可能でしたが、Hunt氏はWiredに対し、このファイルは以前にリークした2, 000を超えるデータベースを集約していると語った。他の攻撃からのデータであっても、ファイルにはまだキャストされていない1億4, 000万以上のアドレスが含まれています。

この情報は、小規模または大規模を問わず、多くの攻撃が識別されていないことを示しています。犯罪者によるバックアップの結果、10億を超える電子メールとパスワードの組み合わせと2, 100万の固有のパスワードが膨大な数になりました。この数値は、5億件のデータが盗まれたときにYahooが受けた攻撃を上回っているため、過去最大のデータ盗難になる可能性があります。

あなたのログイン名とパスワードがハッキングされたかどうかを確認する方法

盗まれた資格情報を使用してファイルを入手した専門家は、Have I Been Pwnedパスワードサービスの管理者でもあります。ポータルにはデータベースが保存されており、アクセスデータがそのリークで公開されているかどうかを電子メールアドレスで確認できます。

あなたのログインが危険にさらされていることを確認することに加えて、あなたのパスワードを常に最新に保ち、電話番号や他の個人情報にリンクしない文字を使うことが重要です。ソーシャルネットワーキングや電子メールなどの重要なエントリの2段階検証を有効にすることもお勧めです。 TechTudoは、漏洩したパスワードの特定に役立つサービスのリストも提供しています。あなたのメールが安全かどうかを確認するためにHave I Been Pwnedを使う方法は次の通りです。

ステップ1.所有していたことにアクセスし、 "私はロボットではありません"をチェックしてCaptchaチェックを進めます。