怪しさ満点の記事が流れてきた。曰く
500万件にも及ぶGmailのユーザー名とパスワードが流出
TheDailyDotによると、ロシアのBitcoinフォーラムに、500万件にも及ぶGmailのユーザー名とパスワードがリークされたと伝えています。
流出経路は不明ですが、流出したのは、英語、ロシア語、スペイン語を話し、Gmail、Google+などGoogleサービスを利用するユーザーに関する情報のようです。
(出所)MACお宝鑑定団のBlog:『500万件にも及ぶGmailのユーザー名とパスワードが流出』[1]
まぁ、ちょっと待て。もしGoogleからだとすると、500万件は少なすぎる。10億ユーザも居るのよ。もしデータベースにアクセスできたのだとしたら、0.5%しかとって行かないというのはあり得ない。さらに、言語特定があるのも怪しさ満点。おそらく、フィッシングによるものだろう。と、思って元記事であるTheDailyDot [2] を見に行ったら、案の定Googleの談話として、多くは既に存在しないか停止されている非常に古いアカウントのもので、おそらくフィッシングされたものという旨のことが書いてあった。そこから、更に元記事のロシア語のフォーラム[3] を見に行くと、「状況から見てフィッシングされたもの」との記載有り。なんだ、最初は冷静じゃん。それが、再配信されるにしたがって、過激になっていったのね。
センセーショナリズムはイカンよ!
なお、isLeaked.com で漏れたかどうかテストできると記事中にあるが、isLeaked.com がまともなところであることを確認してからテストしたほうが良いと思いますよ、老婆心ながら。ちなみに、Googleの公式ブログによると、有効なメアド・パスワードの組合せは2%に満たなかったそうだ[4]。
[1]MACお宝鑑定団のBlog:『500万件にも及ぶGmailのユーザー名とパスワードが流出』http://www.macotakara.jp/blog/news/entry-24544.html (2014/9/11取得)
[2] TheDailyDot:”5 million Gmail passwords leaked to Russian Bitcoin forum”, http://www.dailydot.com/crime/google-gmail-5-million-passwords-leaked/ (2014/9/11 取得)
[3] А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов http://habrahabr.ru/post/236283/
[4] http://googleonlinesecurity.blogspot.jp/2014/09/cleaning-up-after-password-dumps.html
[*] なお、ちなみに日経BPの記事は流石にちゃんとしてた。 http://itpro.nikkeibp.co.jp/atcl/news/14/091100836/