Googleから保存したパスワードの一部がウェブ上に漏洩しました
NIFTYから情報漏洩したからメールのパスワードを変更してくれってメールが来て、二日後に、Googleから、「Googleから保存したパスワードの一部がウェブ上に漏洩しました」ときた。これって、NIFTYに設定したPASSと同じものを使っている。
Googleのアカウントに入ってい見るとデカデカと警告している。あまりいい状況ではないようだ。
どの変が危ないかサイト表示が出ているので、出ているサイトのパスワードを全部変更した。
とりあえず、対応は完了。
しかし、NIFTYの情報漏洩から早い対応だなあと思ったけど、気になったのでダークWEB見ていると、CAFEPRESSからパスワードが漏洩していることが分かった。ここも同じだからねえ。アタックの辞書にいれられてしまっているので注意した方がいいだろうねえ。
しかしパワード変更したけど、記号が利用できたり出来なかったりで、パスワードを変化させないといけないので困った問題だねえ。この辺はポリシーを統一してほしい。GoogleのダークWEBレポートが廃止になってしまったので、ダークWEBに漏洩しているか見るのに下記のサイトがいいかと。
Have I Been Pwned: Check if your email address has been exposed in a data breach0
でも家のサイトもそうだけどFail2BANを入れているから、単純なアタックではパスワード解析できないので、情報漏洩からの辞書アタックに軸足が移っているのかねえ。これだと、脇の甘いサイトを利用したくないねえ。

















最近のコメント