【ODRピックアップ】20160603 Oh! No! pwned!!
パスワード流失?まさかそんな。自分のはそんなこともないでしょう?
と思っている人は多いのではないかと思います。私もその一人。でも、先日のLinkedinで発覚した1億6000万件に上る流失によってついに私も含まれました。
そして、あるセキュリティ専門家が、自分のパスワードが流失対象になっているのかどうかを確認できるサイトを開設。さっそくチェックしてみます。
。。。あったようです。
さっそくパスワードを変更しなくては。
Linkedin の場合、通常の手続きでは、古いパスワードと新しいパスワード(2回)入れて、更新ができるはずですが、今回の事件のせいなのか、その手続きをすると、「リセット」処理になります。別のメールがアカウントに送られ、そこから「リセット」つまり古いパスワードに関係なく、メールアドレスの所有者が、新しいパスワードをセットするようになっていました。
そうですよね。
漏洩したということが、従来手続きで再セットができてしまったら、悪意を持ったパスワードを盗んだ人が、自分で設定できてしまい。そうなると、本来の持ち主はアクセスできなくなってしまいますからね。
かくして、再セットはできたのですが、漏洩したパスワードは他のところでも使いまわしていることがあり、そちらも全部変更しなくてはならないということ。それを思い出すのが大変。。。。。