しんぷるハック

アドビが100万人規模の個人情報流出・・・パスワードを使い回ししていないかチェックしましょう!

カテゴリ:

Google Chrome

,

セキュリティ

投稿日:2013年11月28日 15:21 投稿者:管理人

朝じゃなくて昼起きてみたらEvernoteからこんなメールが・・・
Adobe社の個人情報流出問題に関する重要なお知らせ xeno mailer gmail com Gmail
寝起きで読んだので「アドビが個人情報流出させてなんでEvernoteからメールくんの?」とちょっと理解するのに時間がかかったんですが、Evernoteユーザーの個人情報がアドビから漏れていないかわざわざチェックしてくれて、漏れていたユーザーに対してメールで知らせてくれたみたいです。

Skitchとかどんどんク●になっていくけど一瞬だけ許そうかと思いました。

ゆるさないけど。

で、やるべきこととしてはアドビで登録していたメールアドレスとパスワードが一致している場合はEvernoteのパスワードを変えろとおっしゃってくれていますが、当然それじゃ不十分なわけでEvernoteだけでなく他のサービス全てが対象です。

覚えてねーよ・・・という人もいるはず。僕もそうです。
※ちなみに、パスワードのジェネレータを使っているから大丈夫!なんて思った人もいるかと思いますが、ジェネレータで生成されたパスワードが被っているとしたらだいじょばないのでご注意を。

まずは自分のセキュリティ環境を振り返ってみると、数年前から1Passwordを導入していたので1Passwordを起動してアドビに登録していたパスワードで検索をかけました。

すると2件ヒット。ただ、どちらも廃止済みのサービスだったので影響無しと判断。
2013 11 28 14 44
今度はChromeです。Chromeではサービスにログインする際にメールアドレス(またはID)とパスワードの保存機能がありますが、実は暗号化されていない平文のパスワードを見ることができます。

平文のパスワードを見るにはまずブラウザの右上にあるメニューアイコンをクリックして、「設定」を選択します。
全画面 2013 11 28 14 59
表示された画面の1番下にある「詳細設定を表示」をクリックします。
設定
パスワードとフォームの項目にある「保存したパスワードの管理」をクリック。
設定2
するとオーバーレイでウィンドウが表示されるので各項目を選んで1番右の「表示」をクリックすると平文でパスワードが表示されます。
設定 パスワード
1個ずつサービスを選んで→「表示」をクリックしていくことになるので面倒くさいですがこれでパスワードの他のサービスで使いまわしていないかチェックすることができます。

結果は0。あくまでもChromeに保存しているサービスにおいてパスワードの使い回しはなかったということになりますが、ブラウザはChromeしかつかっていない僕はこれで一安心です。

Evernoteからメールを受け取った方は必ずやっておきましょう。ちなみにFirefoxにも同様の機能があるようですよ。

こんなエントリーもどうですか?
©しんぷるハック All Rights Reserved.