RSS Feed  Twitter  
|
Articles - Security

ハッキング被害による情報漏洩で自分のパスワードが漏洩していないか心配だ

lulzLulzSecを代表する、世界中のハッカーにより、データーベースの採取、公開などが相次いで起こっている。今後は、それらの情報を元にした二次被害、すなわち、ユーザーID、パスワード、メールアドレスなどを他のハッカーが利用(悪用)して、他のサービスへのログインを試みる、なりすましでサービスを悪用するなどが想定される。

漏洩した情報は圧倒的に海外ユーザーのものが多いが、中には国内ユーザーのメールアドレス(jpドメイン)も含まれているのを確認している。

では、自分のパスワード情報が漏洩していないか?流出した情報に自身のメールアドレスが含まれているか?をチェックするにはどうしたらよいだろうか。

すべてのデーターではないものの、そうしたメールアドレスをチェックするサービスがあるので、まずはそうしたサービスをまずは利用してみることをお勧めする。

lulzsec cleartext passwords

lulzsec cleartext passwordsは、LulzSecによるユーザーデータの情報公開が相次いで起こった際、いち早く設置されたユーザー向けのチェックサービスである。

執筆時点で、704,174アカウントが確認できるようになっており、メールアドレスやユーザー名ですぐに検索することができる。

LulzSec cleartext passwords - Final release

2011-07-02 2-37-09
■メールアドレスやユーザー名での検索が可能なlulzsec cleartext passwords

Should I Change MyPassword?

Should I Change MyPassword?は、グルーポン・インドのデーターベース漏洩を発見したオーストラリアのセキュリティコンサルタント Daniel Grzelak氏が提供しているサービスで、lulzsec cleartext passwordsと同様にパスワードが漏洩していないか確認できる。現在、130万以上のデーターがあるそうだ。

Should I Change My Password?

2011-07-02 2-45-20

こちらはメールアドレスを入力して、チェックすることが可能で、バルクチェックを選択すれば、10メールアドレスを一気に検索することもできる。

また、漏洩している情報源については、Sourcesメニューをクリックすれば確認可能。

2011-07-02 2-45-31

もし、パスワード情報が漏洩していたら?

万が一、こうしたデーターベースにヒットしてしまったら、同じパスワードを設定している他のサービスがあれば、速やかにパスワードを変更(もちろん強固なものへ)することである。

また、今後はこうした漏洩事件がいつ起こるかもわからないため、常識的ではあるが、パスワードを強固なものに設定するだけでなく、すべてのサービスで異なるパスワードを設定する習慣を身につけるべきである。


|