新たな大規模なハッキングにより、まだ知られていないサイトからの 5 億 6,000 万件のログイン情報とパスワードがオンラインに投稿されました。この情報は、LinkedIn、LastFM、Tumblr、Dropbox の以前のハッキングから得られたものである可能性があります。これらのサービスのいずれかのアカウントをお持ちで、しばらくパスワードを変更していない場合は、今がその時期かもしれません。
5億6000万ペアのログイン/パスワード今夜インターネットで発見したと、The Next Web からアメリカ人の同僚が報告してくれました。このユーザー データは、未知の人物によって収集されオンラインに投稿されたデータベースの形式をとります。この発見の背後にはクロムテックセキュリティ研究センターがあると考えられている。同センターの研究者はセキュリティ専門家のトロイ・ハントとともにデータを分析した。 Have I Been Pwned サイトが更新される前。
今のところ、これらの数百万のデータがどこから来たのかはわかりません。これらは、LinkedIn、LastFM、Tumblr、Dropbox のサイトで最近発生した事件の際に入手された可能性があります。これらのサイトのパスワードをしばらく変更していない場合は、今が変更する時期です。サイト Have I Been Pwned上で説明したこのサービスは、White Hat Troy Hunt によって運営されており、あなたの電子メール アドレスまたはユーザー名がリストに含まれているかどうかを確認できます。
今のところ、この投稿の背後に誰がいるのかは誰にも分かりませんが、研究者らは大量のデータの中にエディという偽名を発見しました。この大規模な漏洩は、パスワードを定期的に、そして必要に応じて変更することがいかに必要であるかを私たちに思い出させます。すべてのアカウントで二要素認証を有効にします。