【IT】約500万件のGmailアドレスとパスワードが漏えい、流出元は別サイトか

この記事をSNSで投稿する

1: brown_cat ★@\(^o^)/ 2014/09/11(木) 10:45:07.27 ID:???0.net
約500万件のGmailアドレスとパスワードが漏えい、流出元は別サイトか
2014/09/11
鈴木 英子=ニューズフロント (筆者執筆記事一覧)

 米Googleのインターネットメールサービス「Gmail」のアドレスとパスワード約500万人分が漏えいしたと、複数の米メディア
(USA TODAY、TNW、IBTimesなど)が現地時間2014年9月10日に報じた。
しかし、パスワードにはGmailやGoogleアカウントに使われていないものも含まれているという。

 報道によると、仮想通貨「Bitcoin」に関するロシアのオンラインフォーラムに、Gmailのログイン情報リストのファイルが
「tvskit」と名乗るユーザーによって9月9日に投稿された。ファイルには、493万件のGmailアドレスとパスワードの組み合わせが
プレーンテキストで記載されている。

 ほとんどがロシア語、英語、スペイン語を話すユーザーのもので、tvskitは「リストの60%は本物だ」と主張しているという。

 しかしパスワードの多くは、長い間使われていない古いものか、あるいは別のサイト用のものだろうとセキュリティ専門家は見ている。
例えば、あるWebサイトでユーザー登録をする際、Gmailアドレスをユーザー名として使い、(Gmail用パスワードとは異なる)
新しいパスワードで登録する場合がある。中にはGmail用と同じパスワードを用いるユーザーもいる。専門家らは、問題のデータが
直接Gmailから流出したのではなく、こうした複数の別サイトから盗まれた可能性があると考えている。

 デンマークのセキュリティ企業CSIS Security Groupは、Gmailアドレスが公開された被害者のうち「一度もそのパスワードを
GmailあるいはGoogleアカウントに使用したことがない」というユーザーを少なくとも5人確認している(米InfoWorldの報道)。
また米Mashableの従業員の1人は、公開されたリストの中に、もう何年も使っていない自身の古いGmailパスワードを見つけたという。

 Google広報担当者はメディアの取材に対し、「当社のシステムが侵害を受けた形跡はない」と回答している。
Googleは9月10日にあらためて公式ブログで、「当社システムへの不正侵入によって発生したものではない」と主張。
また「公開されたユーザー名およびパスワードのうち、有効なものは2%に満たない」と述べた。
gmail-500x243

http://itpro.nikkeibp.co.jp/atcl/news/14/091100836/

3: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:46:33.00 ID:YSfkME7X0.net
2%でも10万
5: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:47:34.39 ID:OML9DfsE0.net
俺のもあってワロタ
Gメール捨て垢で普段使わないけどパスワードかえておいた
10: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:49:32.62 ID:cfvrb1fh0.net
>>5
どこで確認できるの?
23: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:52:47.43 ID:LzCzK6Wc0.net
67: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:15:21.54 ID:/onR6TWO0.net
>>23
適当な日本の名字で検索しても結構ヒットするね
93: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:36:49.42 ID:yVSSE8D+0.net
>>23のサイトの7z圧縮されたテキストファイルで検索するのが確実。
98: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:42:56.60 ID:19foC6gH0.net
>>93
このテキストがウイルスだという展開
127: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 12:05:23.88 ID:KRjBcBU20.net
>>98
ウィルスじゃないけど、4,929,090行ある。(未ソート状態)
29: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:54:18.41 ID:m4nX+0fx0.net
パスワードを定期的に変えない人たちが多すぎてワロス
31: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:55:23.00 ID:lZWvEUvA0.net
別サイトにGmailと同じパスワードで登録してる阿呆なら
同時に流出するわなwww
38: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 10:58:43.81 ID:Q7Bj6Atp0.net
俺\(^o^)/オワタ
45: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:00:53.44 ID:GMUAttk70.net
これでGmail叩くのはかかわいそうだろww

同じパス使ってるユーザーの責任www スレタイひどいwww

65: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:15:12.60 ID:uK+xVSYU0.net
Gmailアドレスとパスワード約500万件が流出か
http://headlines.yahoo.co.jp/hl?a=20140911-00000010-zdn_ep-sci

Yahoo!やHotmailのアドレスなんかも含まれているみたいだね
他の国のも次々と流出されたらどうしよう…

90: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:34:41.87 ID:QrhyzC2H0.net
>>65
たぶん、Yahooやhotmailは認証時に自分で入れたんだろうな。

hotmailは、
なんとか@gmail.comかんとか@hotmail.com
ってエントリが結構多いから、OpenIDがらみだろうね。
よくこういう形式のIDを使うサイトがあるから。

yahooは、.com、.co.in(インド)が多くて.jpはないな。
日本人も結構含まれるけど、東アジアに偏ったアプリやサイトからの漏洩ではないと思う。

78: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:24:44.47 ID:S3rLOArd0.net
ひょっとして、Androidやばいんじゃね?アカウントGmailで紐付けされてんだけど。
81: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:26:47.96 ID:Z9sMgyTG0.net
>>78
泥スマホや泥タブの殆どが\(^o^)/オワタ
79: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:26:00.44 ID:k18pOEGA0.net
2段階認証にしとけば大丈夫なんだろ?

ちがうの?

83: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:27:43.09 ID:+rZ5Fz4c0.net
>>79
そのパスワードが使い回しされてなければね。
99: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:43:23.21 ID:umrVvqYD0.net
Googleは2段階認証やっときゃパスワードばれても余裕。iCloudはそれがないからヤバいわけだが。
116: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 11:55:47.27 ID:WScQNNm90.net
田中96個、鈴木140個…やばいな
137: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 12:19:12.24 ID:OPAI1np5I.net
Googleはパスワード漏れなんか起きていないって言ってるけど
ソースはTwitterのGoogle公式
139: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 12:23:33.85 ID:sL95JVZu0.net
メアドだけだね
141: 名無しさん@0新周年@\(^o^)/ 2014/09/11(木) 12:27:33.97 ID:s4HTrxgn0.net
>>139
だよね ありがとう

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1410399907/

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)