アカウント名:
パスワード:
500万件のGoogleアカウントとそのパスワードが漏れたのではなく、過去に他サイトから漏れたメアドとパスワードのセットをかき集めたらアカウントの登録メアドがGmailメアドだったものが500万件あっただけです。
ガチで悪質なデマなわけですが、今の時期どこがこーゆーの流すと得するんでしょうね。そういう観点で見る以外に価値はありませんね。
適当に500万件集めたら、公開直後は2%も有効だった、というのは結構怖い話ですけどね。
メアドが2%有効だったのか、メアドとパスワードのせっとが2%有効だったのかで、意味が違いますよね。後者なら、他社のデータにGmailアカウントと同じパスで登録してたというありがちなケースが2%「も」あったというヤバイことに。
後者でも、2%しか居ないなら素晴らしい事だと思います。
下のコメに、有効だったアカウントはリセットしたとあるので、とりあえずGmailについては問題ないようです。Gmailアドレスをアカウントに使ったほかのサイトの問題は、Googleのせいじゃないものねえ。
この教訓は・IDはできるだけありふれているものがいいってことでは。
IDがユニークでかつ、IDとパスワードを使いまわしていたらどうしようもない。IDが汎用的で他人とかぶっていたら、それだけリスクが薄まるわけだし。まあ、使いまわすなって話だけど、Gmailのアカウントを取得する動機によっては、Gmailが乗っ取られても痛くもかゆくもない人も一定数存在するはずだから、どうでもいいんでしょうね。
さきに書かれたとおり、この件に関して言えばメールアドレスだからユニークです。
一般的なリスクとして考えた場合、同じIDに紐付くパスワードの数が増えるだけでこうした攻撃に対してリスクが薄まることはありません。
googleのID=gmailのメールアドレスなので、ユニークにならざるを得ないのでは。
GoogleのIDはGmail以外のメールアドレスも使えます。ユニークはそのとおりですが。でも元コメントの主旨はそうじゃないですね。
いくつのサイトから集めたのか知らないけど、Gmailだけで500万件ものパスワードが平文で保存されていたことが驚きだよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
タイトルが完全に間違い (スコア:5, 参考になる)
500万件のGoogleアカウントとそのパスワードが漏れたのではなく、
過去に他サイトから漏れたメアドとパスワードのセットをかき集めたら
アカウントの登録メアドがGmailメアドだったものが500万件あっただけです。
ガチで悪質なデマなわけですが、
今の時期どこがこーゆーの流すと得するんでしょうね。
そういう観点で見る以外に価値はありませんね。
Re:タイトルが完全に間違い (スコア:1)
適当に500万件集めたら、公開直後は2%も有効だった、というのは結構怖い話ですけどね。
Re:タイトルが完全に間違い (スコア:1)
メアドが2%有効だったのか、
メアドとパスワードのせっとが2%有効だったのかで、
意味が違いますよね。
後者なら、他社のデータにGmailアカウントと同じパスで登録してたというありがちなケースが2%「も」あったというヤバイことに。
Re:タイトルが完全に間違い (スコア:2)
後者でも、2%しか居ないなら素晴らしい事だと思います。
Re: (スコア:0)
下のコメに、有効だったアカウントはリセットしたとあるので、
とりあえずGmailについては問題ないようです。
Gmailアドレスをアカウントに使ったほかのサイトの問題は、Googleのせいじゃないものねえ。
Re: (スコア:0)
この教訓は
・IDはできるだけありふれているものがいい
ってことでは。
IDがユニークでかつ、IDとパスワードを使いまわしていたらどうしようもない。IDが汎用的で他人とかぶっていたら、それだけリスクが薄まるわけだし。まあ、使いまわすなって話だけど、Gmailのアカウントを取得する動機によっては、Gmailが乗っ取られても痛くもかゆくもない人も一定数存在するはずだから、どうでもいいんでしょうね。
Re:タイトルが完全に間違い (スコア:2)
さきに書かれたとおり、この件に関して言えばメールアドレスだからユニークです。
一般的なリスクとして考えた場合、同じIDに紐付くパスワードの数が増えるだけでこうした攻撃に対してリスクが薄まることはありません。
Re: (スコア:0)
googleのID=gmailのメールアドレスなので、ユニークにならざるを得ないのでは。
Re: (スコア:0)
GoogleのIDはGmail以外のメールアドレスも使えます。
ユニークはそのとおりですが。
でも元コメントの主旨はそうじゃないですね。
Re: (スコア:0)
いくつのサイトから集めたのか知らないけど、Gmailだけで500万件ものパスワードが平文で保存されていたことが驚きだよ