【ODRピックアップ】20160603 Oh! No! pwned!!

 

パスワード流失？まさかそんな。自分のはそんなこともないでしょう？

と思っている人は多いのではないかと思います。私もその一人。でも、先日のLinkedinで発覚した１億６０００万件に上る流失によってついに私も含まれました。

www.itmedia.co.jp

 

そして、あるセキュリティ専門家が、自分のパスワードが流失対象になっているのかどうかを確認できるサイトを開設。さっそくチェックしてみます。

。。。あったようです。

 

さっそくパスワードを変更しなくては。

 

Linkedin の場合、通常の手続きでは、古いパスワードと新しいパスワード（２回）入れて、更新ができるはずですが、今回の事件のせいなのか、その手続きをすると、「リセット」処理になります。別のメールがアカウントに送られ、そこから「リセット」つまり古いパスワードに関係なく、メールアドレスの所有者が、新しいパスワードをセットするようになっていました。

 

そうですよね。

漏洩したということが、従来手続きで再セットができてしまったら、悪意を持ったパスワードを盗んだ人が、自分で設定できてしまい。そうなると、本来の持ち主はアクセスできなくなってしまいますからね。

 

かくして、再セットはできたのですが、漏洩したパスワードは他のところでも使いまわしていることがあり、そちらも全部変更しなくてはならないということ。それを思い出すのが大変。。。。。