【セキュリティ】googleからマサフィーのパスワード流出が判明したw

ネットサーフィンをしてたある日、パスワードが流出してるとgoogle chromeが丁寧に教えてくれた。

chrome、パスワードが流出したことお知らせしてくれるのすご pic.twitter.com/UZGQfwugxV
— 腹筋鍛える@マサフィー (@masafyorg) November 2, 2020

google 「サイトまたはアプリのデータ侵害により、パスワード情報が漏洩しました。保存したパスワードを今すぐ確認することをおすすめします。」

なんでこんな事になってしまったのか。。。

マサフィーは一応、セキュリティ得意な人の分類に分けていいと自分で思ってる訳ですが、これをみた瞬間に「こ、この俺が。。。！？」と思いましたw

一応、どういうことか詳細をみてみると

google「Chromeでは、定期的にパスワードをオンライン上の公開リストと照合し、確認しています。その際、パスワードとユーザー名はGoogleを含め誰も読み取ることができないよう暗号化されます。」

なるほど、おそらく、定期的にダークウェブ等で流れてる情報を誰かがまとめてそれをgoogleも使っていて、そのIDやパスワードの対をハッシュ等にしてマサフィーのものと一致するものがないか確かめてくれているのだろう。

まぁ、流出していて数件だろう。

マサフィーは当初、そう思ってましたw

パスワードの使い回しはやめましょう。
こんなことになります pic.twitter.com/cjgIFelAIu
— 腹筋鍛える@マサフィー (@masafyorg) November 2, 2020

甘かったw

３３件のパスワードが流出してることが判明して、開いた口が閉まらないw

理由は至って単純で、３３件のパスワードは全て同じパスワードでした。
同じパスワードを使用すると、１つのサイトでユーザー名とパスワード等が流出してしまった時、このようになると考えられます。

流出した元のサイトはすでにマサフィーによって、おおよそわかっていてすでに連絡飛ばして上げました。（海外の子供用のプログラミングサイト）

パスワードが流出したら怖いのが不正使用ですが、マサフィーの場合は大丈夫でした。

マサフィーはパスワードを低レベルなパスワード、中レベルなパスワード、高レベルなパスワードと使い分けてます。
そのうち、今回流出したのは低レベルなパスワード、すなわち、取り合えず登録しておこうと思ったものだけでした。

よって、Twitterのパスワードやgoogleのパスワード、その他、重要なサイトのパスワードは特に流出してませんでした。（安心）

この記事を読んでる人はどうかわかりませんが、パスワードというものは流出します。
どんなに対策してても攻撃者側が、根気よくアタックすれば流出してしまうものなのです。なので、流出した後の対策を考えておくことがベストです。

また、使わないサイトに関しては退会処理をするのもベストな方法だと思います。（自分が流出したと考えられるサイトは退会処理したはずなのにアカウント情報が残ってたみたいですがw）

そのほかに、流出しても絶対にアカウントにログインさせない方法として、二段階認証がおすすめの方法です。

みんなも気をつけてね。

おわり

【セキュリティ 】googleからマサフィーのパスワード流出が判明したw