アカウント情報流出の検索サイトHIBPが非常に優秀だったので記事にしてみます。
目次
haveibeenpwnedとは
ワンクリックで簡単にアカウント情報の漏洩をチェックしてくれるサイトです。
haveibeenpwnedの精度は?
英語圏のサービスなので日本独自のサイトは殆ど検知対象に入っていません。
基本的にグローバル展開されているサービスのチェックのみできると考えた方が良いです。
haveibeenpwnedの使い方
メールアドレスを入力して「pwned?」をクリックするだけです。 背景が青と緑なら問題なし
赤なら問題ありと視覚的にも分かりやすくなっています。
haveibeenpwnedの結果
1つ目のメールアドレスは問題ありませんでした。
2つ目のメールアドレスはGarminのウェアラブルデバイスと連携されているMyFitnessPalで情報が流出していました。
スポーツアパレル大手のアンダーアーマーが提供しているサービスになります。Compromised dataの欄に流出している内容が出ています。
Email address, IP address, Password, Username とフルコンボで流出していました。
過去にアンダーアーマーは個人情報が流出したとアナウンスを出していたので、その情報を取ってきたものと思います。
haveibeenpwnedの総評
個人情報流出とアナウンスが来たところで特に対策していないユーザも多いと思いますので、こういうチェックを定期的に行い危機感を持つことは大切だと思います。
流出したサイトの情報を取られても困らないとしても、ここで流出した情報がもとで銀行口座などクリティカルなサービスにログインされる危険もありますので…
