そのパスワード、使いまわしていませんか?
セキュリティ情報メディアCybernewsのリサーチャーが、史上最大規模のパスワード流出を発見したと報じています。
その数、なんと9,948,575,739件! およそ100億件近いパスワードが流出したそうで、世界人口の80億より多い…!
「パスワードっぽいもの」も含めて100億件
ObamaCareを名乗るユーザーが、とあるハッキングフォーラムにて「rockyou2024.txt」というプレーンテキストのデータを投稿しました。Cybernewsがパスワードチェッカーなどを参照したところ、同ファイルに含まれているのはハッキング等によって盗まれたパスワードであることが判明。
実は過去にも「RockYou2021.txt」というファイル名で、約84億件のパスワードがハッカーフォーラムに流出する事件がありました。今回のrockyou2024.txtは、その令和最新版ともいえるもので、約15億件近いパスワードの追加、および15%のデータセット増加が見られます。
とはいえ、現在の世界人口は約80億人。100億件近いパスワードというのは、ユーザー1人が複数のパスを使ってるとはいえ、さすがに多すぎると思いません?
実はこの100億件という数字、流出したデータをもとに生成された「パスワードで使われそうなワード」も含みます。例えば生年月日の情報が流出していた場合は、「19970707」などがパスとしてあり得るよねという。パスそのものが流出していないとしても、パスに繋がる情報が漏れている可能性はあるわけです。
「自分の個人情報は大丈夫?」と気になった人は、Googleのダークウェブスキャンを使って、個人情報の流出を確認することができます。100億件も流出しているなら、自分が該当している可能性は十分ありますから。
