Agile Cat — in the cloud

今度は Yahoo のアカウント情報が漏れた : このツールで自分の安全を確認しよう

Posted in .Selected, Security, Social by Agile Cat on July 13, 2012

Was YOUR Yahoo password hacked? Here’s how to find out
http://wp.me/pwo1E-4r0

July 12, 2012 8:04 AM –
John Koetsier
http://venturebeat.com/2012/07/12/was-your-yahoo-password-hacked-heres-how-to-find-out/

_ VB News

 

 

Last night the news broke that Yahoo had a security breach and 435,000 usernames and passwords had been hacked. Particularly troubling? The login credentials are in plaintext, not even encrypted.

昨夜のことだが、Yahoo にセキュリティ侵害が生じ、435,000 のユーザ名とパスワードがハックされた、というニュースが飛び込んできた。 そうなると、何が厄介なのか? ログイン・クレデンシャルは、暗号化されていないプレーン・テキストである。

The biggest question users have when this happens: have MY username and password been released?

このような事件が起きたときの、ユーザーにとっての最大の関心事は ⇒ 自分のユーザー名とパスワードが漏れていないか?

A number of services can answer that. One is Should I Change My Password, which has two great features that differentiate it from some others.

数多くのサービスが、その答えを返してくれる。 その 1つが  Should I Change My Password となるが、他とは異なる、2つの素晴らしい機能を提供しているのである。

One is the ability to check anonymously based on email address, which many people have as their username for online services. This is helpful, because you don’t have to enter your password into the service (which you don’t know if you can trust or not) to check if your password has, indeed, been compromised. Secondly, you can sign up to receive notifications in the future if your email address is ever involved in another hacking incident.

そこで必要となる 1つの機能は、電子メール・アドレスに基づいたアノニマス・チェックである。つまり、多くの人々が、オンライン・サービスのユーザー名に用いているものを確認するのである。 それは、とても有用である。 なぜなら、対象となるパスワードが危険な状況にあるのかを調べるために、そのサービス(すでに信頼できなくなっている可能性がある)に対してパスワードを入力するという、危険な行為を回避できるからだ。さらに、もし今後、あなたの電子メール・アドレスが別な局面で、ハッキング・インシデントに関係した場合に、そのための通知を受けるというサブスクリプションも用意されている。

Simply go to Should I Change My Password, and enter your email address:

Should I Change My Password サイトへ行き、あなたのメールア・ドレスをシンプルに入力してみると良い。

The site automatically checks you against millions of emails and passwords leaking in numerous security breaches.

それだけで、膨大なセキュリティ侵害リストを参照し、漏れてしまったメールとパスワードと照合してくれる。

上記のリンクは間違えで、こちらが正解?
https://shouldichangemypassword.com/all-sources.php

If your email address is among those that have been hacked and released, this is what you’ll see. (I checked it myself with an old email address that I knew had been previously compromised.)

もし、あなたの電子メール・アドレスがハックされ、また、リリースされているなら、そのことが表示されるだろう。 (私は、すでに脆弱化している古い電子メール・アドレスで、それをチェックしてみた)

While investigating the breach and writing my story last night, I personally downloaded a few hundred thousand of the usernames and passwords and tried (unsuccessfully) to log into a number of Yahoo accounts.

昨夜は、この侵入を調べ、また、記事を書きながら、個人的に数十万のユーザ名とパスワードをダウンロードして、 Yahoo アカウントへのログイを試みた(だたし、失敗に終わった)。

This service can give you some confidence that others won’t be trying the same with your private accounts.

このサービスは、あなたのプライベート・アカウントに、他者がアクセスできなるという、いくつかの信頼性を与えてくれる。

ーーーーー

__AC Stamp 2これは、とても便利なツールですね。自分のメールアドレスとパスワードが、漏れていないことを確認するのは、とても大切な作業ですが、厄介なことでもありました。 Agile_Cat も、安全のため確認しましたが(かなりサービスが渋滞していましたが)、ご覧のようにセーフでした。ーーー image

ーーーーー

<関連>

スマホ 利用にマッタをかける、米エンタープライズたち
BYOD – エンタープライズは生産性の向上とセキュリティ・リスクを秤にかける
企業データにアクセスするモバイルと、セキュリティとの関係を真剣に考えよう
最適な MDM(Mobile Device Management)ポリシーを構成するためには?
VPN が、次の IT トレンドを作るという 9つの理由
セキュリティ調査 – Sybase – ヒューマン・エラーが 48% で最大の脅威

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: