サイバーセキュリティ企業が発表したところによりますと、複数のデータ漏洩により約20億のメールアドレスと13億のパスワードが流出したということです。
マイクロソフトの地域ディレクターであり、ウェブサイト「Have I Been Pwned」を運営するトロイ・ハント氏によれば、今回流出したデータは同サイトがこれまでに処理した中で最も大規模なものだとしています。
この流出は単一のデータ漏洩によるものではないということです。セキュリティ企業Synthientがダークウェブ上で入手可能な盗まれたログイン情報を収集し、重複を除去して総数を算出したとしています。
流出したメールアドレスは1,957,476,021件であり、これは約20億件に相当します。そして、13億件のパスワードのうち、625百万件はこれまでに見たことがないものでした。
これらのデータは「クレデンシャル・スタッフィングリスト」として知られるリストに含まれていました。ハッカーは、あるウェブサイトからメールアドレスとパスワードを入手すると、すぐに他の数百のウェブサイトで同じ情報を試すため、同じパスワードを使い回すことが非常に危険だとされています。
このデータベースに自分のログイン情報が含まれているかどうかを確認するためには、「Pwned Passwords」検索機能を使用することができます。この機能はブラウザ内でローカルに実行されるため、ウェブサイト自体がパスワードを見ることはないとされています。
さらに、新しい情報漏洩でメールアドレスが発見された場合に通知を受け取ることも可能です。この方法で今回のデータベースの存在を知ったということです。
もしまだすべてのサイトで異なるログイン情報を使用していない場合は、今がその対応を始める良い機会です。銀行や金融サービス、Apple ID、Googleアカウントなどの重要なサイトから始め、順次対応することを推奨しています。