1: brown_cat ★@\(^o^)/ 2014/09/11(木) 10:45:07.27 ID:???0.net
約500万件のGmailアドレスとパスワードが漏えい、流出元は別サイトか
米Googleのインターネットメールサービス「Gmail」のアドレスとパスワード約500万人分が漏えいしたと、複数の米メディア(USA TODAY、TNW、IBTimesなど)が現地時間2014年9月10日に報じた。しかし、パスワードにはGmailやGoogleアカウントに使われていないものも含まれているという。
報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストのファイルが「tvskit」と名乗るユーザーによって9月9日に投稿された。ファイルには、493万件のGmailアドレスとパスワードの組み合わせがプレーンテキストで記載されている。
ほとんどがロシア語、英語、スペイン語を話すユーザーのもので、tvskitは「リスの60%は本物だ」と主張しているという。
しかしパスワードの多くは、長い間使われていない古いものか、あるいは別のサイト用のものだろうとセキュリティ専門家は見ている。例えば、あるWebサイトでユーザー登録をする際、Gmailアドレスをユーザー名として使い、(Gmail用パスワードとは異なる)新しいパスワードで登録する場合がある。中にはGmail用と同じパスワードを用いるユーザーもいる。専門家らは、問題のデータが直接Gmailから流出したのではなく、こうした複数の別サイトから盗まれた可能性があると考えている。
デンマークのセキュリティ企業CSIS Security Groupは、Gmailアドレスが公開された被害者のうち「一度もそのパスワードをGmailあるいはGoogleアカウントに使用したことがない」というユーザーを少なくとも5人確認している(米InfoWorldの報道)。また米Mashableの従業員の1人は、公開されたリストの中に、もう何年も使っていない自身の古いGmailパスワードを見つけたという。
Google広報担当者はメディアの取材に対し、「当社のシステムが侵害を受けた形跡はない」と回答している。Googleは9月10日にあらためて公式ブログで、「当社システムへの不正侵入によって発生したものではない」と主張。また「公開されたユーザー名およびパスワードのうち、有効なものは2%に満たない」と述べた。
http://itpro.nikkeibp.co.jp/atcl/news/14/091100836/
引用元: 2ch
2: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:45:47.28 ID:WNO2u8250.net
またGoogleがお漏らしか
6: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:48:25.11 ID:Wo1Stbab0.net
>>2
お前が早漏だろw 記事をよく読めよw
お前が早漏だろw 記事をよく読めよw
22: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:52:34.42 ID:WNO2u8250.net
>>6
Googleの広報が言ってるだけだろ
信用ならんわ
Googleの広報が言ってるだけだろ
信用ならんわ
51: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:04:16.89 ID:+yC0Ygzs0.net
>>22
記事をよく読めと言われてるんだからちゃんと読めよww
記事をよく読めと言われてるんだからちゃんと読めよww
3: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:46:33.00 ID:YSfkME7X0.net
2%でも10万
4: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:46:39.01 ID:7ZYFH7NT0.net
gmailなんてハナから捨てアカだしどうでもいい
5: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:47:34.39 ID:OML9DfsE0.net
俺のもあってワロタ
Gメール捨て垢で普段使わないけどパスワードかえておいた
Gメール捨て垢で普段使わないけどパスワードかえておいた
10: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:49:32.62 ID:cfvrb1fh0.net
>>5
どこで確認できるの?
どこで確認できるの?
23: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:52:47.43 ID:LzCzK6Wc0.net
53: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:07:22.56 ID:KxRCc8wE0.net
>>23
問題ないようだな
問題ないようだな
93: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:36:49.42 ID:yVSSE8D+0.net
>>23のサイトの7z圧縮されたテキストファイルで検索するのが確実。
98: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:42:56.60 ID:19foC6gH0.net
>>93
このテキストがウイルスだという展開
このテキストがウイルスだという展開
127: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 12:05:23.88 ID:KRjBcBU20.net
>>98
ウィルスじゃないけど、4,929,090行ある。(未ソート状態)
ウィルスじゃないけど、4,929,090行ある。(未ソート状態)
94: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:37:21.22 ID:uK+xVSYU0.net
>>23
おもいっきり日本人の名前のアドレスも大量に含まれてるやんけwww
山田だけでも55個あったぞ
アドレスに実名使わないヤツが大半だろうから、万単位で日本人も流出してるだろ
おもいっきり日本人の名前のアドレスも大量に含まれてるやんけwww
山田だけでも55個あったぞ
アドレスに実名使わないヤツが大半だろうから、万単位で日本人も流出してるだろ
196: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 16:44:45.36 ID:SLZQcklt0.net
>>23
あとで確認するか
めんどくさ
あとで確認するか
めんどくさ
7: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:48:49.64 ID:ZEQGtbnI0.net
他人がどんなパスワード使ってるか気になるな
俺は凄く恥ずかしい内容を使ってるし
俺は凄く恥ずかしい内容を使ってるし
8: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:48:58.97 ID:zu65vDWU0.net
いろいろ疑問の多いニュースだな。
まぁGmail使ってる奴はパス変えとけ。
対応としては、そのくらいで十分なレベル。
まぁGmail使ってる奴はパス変えとけ。
対応としては、そのくらいで十分なレベル。
9: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:49:30.37 ID:ED5pKQgf0.net
最近は、やたらと「お前のスマホやgoogleに入ってる連絡帳よこせ」と言ってくる
アプリが多いから、そこらへんが原因じゃないの?
アプリが多いから、そこらへんが原因じゃないの?
15: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:50:51.07 ID:rwI5GmZz0.net
こういうのってさ、表に出て来たとこで大騒ぎしてるけど、実際にはもっと沢山流出してんだろな
28: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:53:53.70 ID:suBI3Bw70.net
良い機会だしパス全部変えておこう
29: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:54:18.41 ID:m4nX+0fx0.net
パスワードを定期的に変えない人たちが多すぎてワロス
30: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:54:42.55 ID:3LyDBqeh0.net
またビットコインかよ
31: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:55:23.00 ID:lZWvEUvA0.net
別サイトにGmailと同じパスワードで登録してる阿呆なら
同時に流出するわなwww
同時に流出するわなwww
34: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:56:17.59 ID:sxWtUEdH0.net
>>1
空港や駅などの施設の機密を漏らすわ
スマホのメールアドレスとパスワードを漏らすわ
ほんとグーグルは腐りまくってんな
空港や駅などの施設の機密を漏らすわ
スマホのメールアドレスとパスワードを漏らすわ
ほんとグーグルは腐りまくってんな
40: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:59:11.10 ID:m4nX+0fx0.net
アマゾンもヤフーもグーグルもプロバイダーのメールも
全部同じパスワードだった俺。
全部同じパスワードだった俺。
49: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:02:04.32 ID:1lQEgEwW0.net
ロシアの嫌儲テロリストがやらかしたのか
61: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:13:05.84 ID:oMSnosC/0.net
めんどくさ、大切な情報はネットに入れてないからいいか
64: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:14:17.69 ID:WY5e2vNC0.net
確認用サイトとか言ってそこにアカウントとパス書いてぶっこ抜かれるやついるよなw
68: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:15:51.79 ID:9QMDXa3l0.net
複数サイトで同じパスワード使うのはあかんねやっぱり
最近変えてるけど、メモるのがめんどくさい
最近変えてるけど、メモるのがめんどくさい
73: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:20:42.47 ID:iy61VlRM0.net
84: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:28:43.32 ID:r6rQ6AGY0.net
>>73
それ、メールアドレス収集が目的かもしれないぞ
それ、メールアドレス収集が目的かもしれないぞ
88: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:33:09.57 ID:EBwpfpvn0.net
>>73
こんな怪しいサイトに入力出来るかwww
こんな怪しいサイトに入力出来るかwww
92: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:35:30.58 ID:iy61VlRM0.net
>>88
いやだから三文字まではアスタリスクに置き換えても検索できるって書いてあるじゃん
いやだから三文字まではアスタリスクに置き換えても検索できるって書いてあるじゃん
152: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 12:39:59.80 ID:Vyy3UmCl0.net
>>73
隠せるのが3文字だけってのもまたwww
隠せるのが3文字だけってのもまたwww
153: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 12:43:00.46 ID:YXVpaSU+0.net
>>152
数百万あるアドレスを完全一致で比較するんだからキーは固定の方がいいんじゃね
数百万あるアドレスを完全一致で比較するんだからキーは固定の方がいいんじゃね
142: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 12:28:41.28 ID:YXVpaSU+0.net
>>73
なかった
なかった
157: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 13:02:53.65 ID:KT+pyIQ/0.net
>>73
ここに心配なメアドを入れたとたん、そのメアドが向こうのデータベースに登録されて、
瞬時にパスワード解析エンジンが動き出す・・・なんてことはないよね?
ここに心配なメアドを入れたとたん、そのメアドが向こうのデータベースに登録されて、
瞬時にパスワード解析エンジンが動き出す・・・なんてことはないよね?
78: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:24:44.47 ID:S3rLOArd0.net
ひょっとして、Androidやばいんじゃね?アカウントGmailで紐付けされてんだけど。
81: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:26:47.96 ID:Z9sMgyTG0.net
>>78
泥スマホや泥タブの殆どが\(^o^)/オワタ
泥スマホや泥タブの殆どが\(^o^)/オワタ
116: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:55:47.27 ID:WScQNNm90.net
田中96個、鈴木140個…やばいな
119: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:57:18.82 ID:j5HND6RJ0.net
googleの公式によれば、有効なパスワードは2%以下、
その有効なユーザーにはパスワードリセット要求してるらしいから、
要求きてないとこは大丈夫なんじゃね?
その有効なユーザーにはパスワードリセット要求してるらしいから、
要求きてないとこは大丈夫なんじゃね?
ttp://googleonlinesecurity.blogspot.jp/2014/09/cleaning-up-after-password-dumps.html
We found that less than 2% of the username and password combinations
might have worked, and our automated anti-hijacking systems would have
blocked many of those login attempts. We’ve protected the affected accounts
and have required those users to reset their passwords.
We found that less than 2% of the username and password combinations
might have worked, and our automated anti-hijacking systems would have
blocked many of those login attempts. We’ve protected the affected accounts
and have required those users to reset their passwords.
44: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:00:23.15 ID:lhlnTITI0.net
こういう、漏えいがあってようやくパスワード変えようと思うわけだが・・・元のパスワードなんだっけ。
コメント