あなたのパスワードは野外にあるかもしれません：1億8300万の漏洩した資格情報の説明

悪夢のシナリオが現実になりました—1億8300万件のメールパスワードがオンラインに流出し、セキュリティ研究者たちはこれを記録的な大規模ダンプの一つと呼んでいます。知っておくべきことは次の通りです:

スケール

この漏洩には、驚異的な230億件のログイン記録が3.5TBのデータの宝庫から含まれています。その中で、約1640万件のアカウントが初めて公開されています。Gmailアカウントは、侵害された認証情報の数千万件を占めています。

どのように起こったか

Gmailが「ハッキングされた」とパニックになる前に—実際には直接的にハッキングされたわけではありません。代わりに、サイバー犯罪者がインフォステーラー マルウェア、フィッシング、そして偽のソフトウェアを使用して感染したデバイスからパスワードを収集しました。Googleは漏洩が存在することを確認しましたが、Gmail特有の違反の主張は否定しました。

これはなぜ危険か

本当の脅威は？ クレデンシャルスタッフィング。もしそのGmailのパスワードを他のどこかで再利用していた場合、(銀行、暗号交換所、ソーシャルメディア)、攻撃者は今や複数の王国への鍵を手に入れています。これらのパスワードの多くはまだ有効です。

何をするか

1. あなたのメールが侵害されていないか確認してください: Have I Been Pwned (haveibeenpwned.com)
2. パスワードを変更する—特に再利用している場合は
3. どこでも2FAを有効にする
4. アカウントを狙ったフィッシング攻撃に注意してください

教訓？あなたのセキュリティチェーンの中の1つの弱いリンクが、あなたの全デジタル生活をさらけ出す可能性があります。