この時点で、「Have I Been Pwned?」は「How Badly Have I Been Pwned?」に改名すべきだろう。日々発生するデータ侵害の件数だけでは物足りないとしても、7億7300万件のアカウント関連データが収集され、ダークウェブで売りに出されているという暴露は、Pwned(乗っ取られた)ではないという幻想を一掃するだろう。この侵害は「Collection #1」と呼ばれている。
データをクリーンアップした後、Hunt 氏はコレクション #1 に次の内容が含まれていることを突き止めました。
- 7億7,290万4,991件の固有のメールアドレス
- 21,222,975個のユニークなパスワード
- 2つの組み合わせは1,160,253,228通り
ハント氏によると、これらの記録を含むファイルはMegaクラウドサービスを通じて公開されていたという。その後削除されたが、だからといって情報がもう入手できないわけではない。ファイルは、あまり公開されていないフォーラムを通じて今後も流通し続けるだろう。インターネット上の情報は、何度削除されても完全に消えることはないのだ。
ハント氏は、「Have I Been Pwned?」とその関連サービスである「Pwned Passwords」をすでにアップデートしたと述べた。これらのサービスを利用すれば、メールアドレス(前者)またはパスワード(後者)が侵害されたかどうかを知ることができる。また、これらのユーティリティはFirefox Monitorや1Passwordなどのツールと統合されているため、サイバーセキュリティのニュースを追っていない人でも、自分の認証情報が今回のハッキングに含まれていたかどうかを確認しやすくなるはずだ。
コレクション #1 で自分の情報が見つかった場合の推奨される対応は、他のすべてのデータ侵害の場合と同じです。侵害されたログイン データを使用しているすべてのアカウントのパスワードを変更し、可能な場合は 2 要素認証を有効にし、パスワード マネージャーを使用して、1 つのサイトでデータ侵害が発生しても他のサイトのアカウントが脆弱にならないようにします。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
