半蔵門御散歩雑談/ODR Pickups

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、台湾たまにロードレーサーの話題など、半蔵門やたまプラーザ付近を歩きながら雑談するように。

【ODRピックアップ】20160603 Oh! No! pwned!!

【ODRピックアップ】20160603 Oh! No! pwned!!

 

パスワード流失?まさかそんな。自分のはそんなこともないでしょう?

と思っている人は多いのではないかと思います。私もその一人。でも、先日のLinkedinで発覚した1億6000万件に上る流失によってついに私も含まれました。

www.itmedia.co.jp

 

そして、あるセキュリティ専門家が、自分のパスワードが流失対象になっているのかどうかを確認できるサイトを開設。さっそくチェックしてみます。

f:id:emandai34:20160526155840p:plain

。。。あったようです。

 

さっそくパスワードを変更しなくては。

 

Linkedin の場合、通常の手続きでは、古いパスワードと新しいパスワード(2回)入れて、更新ができるはずですが、今回の事件のせいなのか、その手続きをすると、「リセット」処理になります。別のメールがアカウントに送られ、そこから「リセット」つまり古いパスワードに関係なく、メールアドレスの所有者が、新しいパスワードをセットするようになっていました。

 

そうですよね。

漏洩したということが、従来手続きで再セットができてしまったら、悪意を持ったパスワードを盗んだ人が、自分で設定できてしまい。そうなると、本来の持ち主はアクセスできなくなってしまいますからね。

 

かくして、再セットはできたのですが、漏洩したパスワードは他のところでも使いまわしていることがあり、そちらも全部変更しなくてはならないということ。それを思い出すのが大変。。。。。