先日、Amazonからパスワードを変更してねメールが届きました。
このたび行った定期モニターの結果、Eメールアドレス、パスワードの一覧をインターネット上で無作為に掲載しているページが見つかりました。
恐ろしいことさらっと書いてます・・・。
というわけで本当にそんな一覧があるのか探してみました。
検索エンジンでは見当たらず
まずはGoogleでメールアドレスを検索をしてみることに。
Gmailということもあり、Google関連のページが出てくるのと、海外のページは引っかかるものの該当のメールアドレスでが掲載されてるページはみあたりませんでした。
流出しているサイトを教えてくれるサイト
先日Gigazineで紹介されていたサイトで流出されているかどうかチェックできるサイトがあった。
過去に起こった個人情報流出事件において、自分のメールアドレスやユーザー名が含まれていたのかを検索可能で、もし今後流出したら教えてくれるサイト「Have I been pwned?」がMicrosoftのMVP社員によって公開されています。
早速調べてみることに。
使い方
使い方はいたって簡単で、入力ボックスにEメールアドレスを入れてボタンを押すだけ。
漏洩が無く問題ないときはこのような表示がされます。
残念ながら漏洩があった場合は「oh no」真っ赤な画面が・・・。。
AdobeとTumblrで流出
Amazonで使っていたメアドは残念ながらAdobeとtumblrの流出リストにあるようです。。
この記事を書いているときに思い出しましたが、この時そういや通知が来てパスワード変更したな。
Tumblrはこのアドレスでつかっていたことすら覚えておらず・・・。
その他の流出情報データ
その他どのようなデータベース(漏洩データベース)を元に判定しているのか見ることも出来ます。それにしてもたくさんありますね。
最後に
Have I been pwned?では過去の大規模な漏洩データベースを元にチェックしているようなので今回のAmazonの通知との関連性は現時点ではわからないです。。
最初の設定の手間はありますが、どのサービスも二段階認証を標準装備してくれれば少しは安心なんですけどね。