【要点】
◎Have I Been Pwned? に20億件のメールと13億件のパスワードが新規登録。強固なパスワードも漏えいしており、原因は特定サービスに限定されない。該当者にはパスワード変更や管理ツール利用が推奨されている。
【要約】
漏えい情報検索サイト「Have I Been Pwned?(HIBP)」に、新たに 約20億件のメールアドレス と 約13億件のパスワード が登録された。データはセキュリティ企業 Synthient から提供されたもので、ユーザーは自身のメールアドレスやパスワードが流出していないか確認できる。入力情報は保存されず、メールとパスワードが紐付いた形でも登録されていない。今回追加されたパスワードには単純なものだけでなく、大文字・小文字・数字・記号を含む強固なものも多く含まれていた。大量流出の原因として Gmail 脆弱性説も報じられたが、データのドメイン数は 3200 万種に及び特定サービスのみが原因とは言えないと創設者 Troy Hunt 氏は説明。HIBPは対象者に通知を送り、パスワード管理ツールの利用や強固かつユニークなパスワード設定、可能であればパスキー利用などの対策を推奨している。
【ニュース】
◆過去に流出した20億件のメアド&13億件のパスワードが検索可能に、自分の情報が流出していないか確認可能 (Gigazine, 2025/11/10 15:00)
https://gigazine.net/news/20251110-hibp-2-billion-email-addresses/
【関連まとめ記事】
◆パスワード (まとめ)
https://security-log.hatenablog.com/entry/Password
