7億件超のメールアドレスが流出、パスワード2100万件も
7億7300万件の電子メールアドレスと2100万件以上のパスワードを含む、史上最大規模のデータ漏洩が明らかになった。
セキュリティ研究者のトロイ・ハントが発見した今回の漏洩データは合計87ギガバイトに上り、数千件の情報源から個別に漏洩したデータで構成されている。漏洩が見つかったのは有名なハッキング・フォーラムだが、ハントはフォーラム名を明かすことは避けた。ハントは漏洩したファイルを「コレクション #1(Collection #1)」と呼んでいる。
自分の電子メールアドレスが流出したかどうかは「Have I been Pwned(HIBP)」で調べられる。ここでヒットしなければ、とりあえず安心していいだろう。流出が確認できたら、すぐにパスワードを変更するべきだ。またこちらのサイトでは、パスワードが流出したかどうかを調べられる。新しいパスワードへ変更する際には、安全なパスワードを選ぶことを忘れずに。
幸いなことに、今回流出した情報は電子メールアドレスとパスワードに限定されており、クレジットカード情報や健康記録といったより影響の大きな情報は含まれていない。だが、今回の漏洩規模はほぼ前例のない事態だ。マリオット傘下のホテルグループへのハッキングでは、5億人が影響を受けた。より大規模なデータ漏洩は、2013年にヤフーの30億アカウントが流出した事件だけである。