約7億7,300万件のメールアドレスがハッカーによって漏洩され、過去最大規模の情報漏洩となりました。メールアドレスに加え、2,100万件のパスワードも漏洩しました…

セキュリティ専門家でマイクロソフトの地域ディレクターのトロイ・ハント氏は、電子メールアドレスとパスワードの収集は何千もの異なる情報源から行われ、ハッカーが実際に何を入手したかを調べるためにデータの重複排除とクリーンアップを始める前は、生の数字はさらに多かったと語った。

まずは見出しの通り、生の数字から見ていきましょう。その後、その出所と構成について詳しく見ていきましょう。コレクション1は、合計2,692,818,238行に及ぶメールアドレスとパスワードのセットです。文字通り数千もの異なる情報源から収集された、多種多様な個別のデータ漏洩で構成されています[…]

メールアドレスとパスワードの組み合わせは合計で1,160,253,228通りあります。これは、パスワードは大文字と小文字を区別しますが、メールアドレスは大文字と小文字を区別しないと仮定した場合です。ハッカーはハッカーであるため、データダンプを必ずしも簡単に利用できる形式に整頓するわけではないため、この組み合わせにはジャンクデータも含まれています[…]

固有の電子メールアドレスの総数は 772,904,991 件、固有のパスワードの総数は 21,222,975 件でした。

パスワードの多くは暗号化されていましたが、弱いハッシュが使用されていたため、解読が可能でした。

ハント氏は Wiredに対し、データを生成した個々のハッキングは小規模だったものの、集計されたデータはこれまでで最大の量に達したと語った。

「ハッカーが利用できる認証情報を最大化するためだけに、完全にランダムにサイトを集めただけのように見えます」とハント氏はWIREDに語った。「明らかなパターンはなく、ただ最大限の露出を目指しているだけです。」

Voltronのような情報漏洩は過去にも発生していますが、これほどの規模になったのは初めてです。実際、これは公表された情報漏洩としては過去最大規模であるだけでなく、規模ではそれぞれ10億人、30億人のユーザーに影響を与えたYahoo!の2件のインシデントに次ぐものです。幸いなことに、盗まれたYahoo!のデータは今のところ表面化していません。

データは「Have I Been Pwned」にロードされているので、そこで自分のメールアドレスを検索すれば、自分が含まれているかどうか確認できます。

メールアドレスが見つかった場合は、フィッシング攻撃に特に注意する必要があります。たとえ正当なメールに見えても、予期せぬメール内のログインリンクは絶対にクリックしないでください。必ず有効なURLを自分で入力するか、ブックマークを使用してください。

通常のセキュリティに関するアドバイスも適用されます。すべての Web サイトに強力で一意のパスワードを常に使用し、2 要素認証が提供されている場合は必ずそれを選択します。

写真: Shutterstock

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。