【ZDNet Japan】1000万件のユーザー名とパスワード、研究者がオンラインで公開
http://japan.zdnet.com/article/35060297/
インターネット上から収集された
1000万件のユーザー名とパスワード
学術研究目的や認証セキュリティの向上に向けた、
非常に価値あるデータとして公開
とのことです
公開にあたり、
特定個人に結び付く可能性のある情報を削除しました
ほとんどが使えないパスワードだと思う
とのことです
公開された方のブログに、
P2PソフトのTorrentで、
取得できるようにリンクされています
単純に考えて、
昨年よく攻撃手段に使われた
パスワードリスト攻撃に悪用されるのでは
そう思ってしまいます
ほとんどが使えないとありますが…
仮に日本では、
他人のIDやパスワードを無断で使用してログインを試みると、
不正アクセス禁止法の不正アクセス
該当してしまいますので、
実際に確認はできないですね
さらにブログを見てみると、
長い期間一般公開されていたので、
その間に変えなかった方がおかしい
そんな風に読み取れる言葉も…
特に英語は自信がありませんので、
各自原文をご参照下さいませ
個人的には、
生きてようが死んでようが、
IDとパスワード
インターネット上にさらすのは気がひけます
ただ自分のパスワードが、
以前に誰かが流出したものと同じであれば、
気付いて変更したいですね
流出していないかのチェックには、
役に立ちそうです
…というか、
確実にこのリストに無いパスワードにしないと、
まずい気がします
以前にご紹介したことがありますが、
よくあるパスワードを600件弱に該当しないか
以下のリンクで確認できます
【シェアオブ】パスワード強度確認
http://www.sharingof.com/Tool_Base.html#tag2
公開されたのが1000万件なので、
これでは安心できないなという方、
上にもリンクしていますが、
【シェアオブ】パスワード自動生成処【一般公開版】
http://www.sharingof.com/Password.php
こちらをご利用下さい
ではまた