漏れてますょ？

Twitterで気になる投稿を見つけまして...

闇サイトで、
Webで盗まれた7億件以上のEmailとパスワード組合わせ公開されてるという記事、まず自分のEmail漏れてるか確認したい方へhttps://t.co/Qs5cM3LQji

のサイトにEmailを入れ
"no pwnage found"
ならセーフ
Oh no — pwned!
ならアウト、パスワード・Emailを変えて回りましょう#拡散希望 pic.twitter.com/gifjOaGMIq

— 創CEO/CTO:数万人/日ｻｲﾄ群管理人/検索ｴﾝｼﾞﾆｱ|ITﾏｰｹ経営話題毎日投稿 (@hikarine3) January 18, 2019

haveibeenpwned.comにアクセスして、自分が普段使っているメールアドレスを入力して検索したら...

Oh no — pwned!

ズバリ！アウトでした...orz。bitlyとDailymotionは、ほとんど使わないサイトでしたが、パスワードを変更しておきました。

よく見たら「Oh, no」の下にどのサイトがEmail(パスワード)漏らしたのか表示されてた

Adobe
Apollo
bitly
Dailymotion
Disqus
Linkedin
000webhost

...
結構大手がいるな😨

基本漏れるの不可避と考えてサイト毎に絶対違うパスワード使うの必須という事は分かるかと思います

皆さんも要チェック❗️ pic.twitter.com/IGb1EG3Lgt

— 創CEO/CTO:数万人/日ｻｲﾄ群管理人/検索ｴﾝｼﾞﾆｱ|ITﾏｰｹ経営話題毎日投稿 (@hikarine3) January 18, 2019

大手サイトだから安心とは言えない時代となりました。むしろ大手サイトだから狙われやすいかも？パスワードの使い回しは芋づる式にハッキングされるリスクが高くなるので、使い回しは止めましょうね。

僕の主メール流出先のhttps://t.co/K1I5l1Y8vxのデータ流出は
僕が登録したんじゃないで
僕の情報をApolloに登録した会社のデータが流出したって事か

一体どこだ?

データ分析・マーケティングの為に外部クラウドサービス使いデータ載せる時ってユーザには連絡しないからなぁ

とばっちりパターン😰

— 創CEO/CTO:数万人/日ｻｲﾄ群管理人/検索ｴﾝｼﾞﾆｱ|ITﾏｰｹ経営話題毎日投稿 (@hikarine3) January 19, 2019

確かに自分もApolloにはアカウントを登録した憶えが無いし、パスワード変更の手続きをしてもメールが飛んでこないという「困ったちゃん」状態...。