「宅ふぁいる便」不正アクセスによるお客さま情報の漏洩

2019-01-27

「宅ファイル便」とは、大きなファイルを相手に送るために一時的にファイルを保管してくれるサービス。かなり前に2回ほど使った事がありますが、”「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) ”と言うメイルが届きました。ログインパスワードが漏洩したので、同じパスワードを他で使っている場合は変更を薦められた。このログインパスワードが何か調べるため、Chrome と FireFox に保存されているパスワードを確認したが宅ふぁいる便のURLが無い。そんなに前なのか・・・

SC19012603.jpg

確かメールアドレスからパスワードなど個人情報が漏洩しているか確認するサイトがあったはずで、かなり前にブックマークしておいた。それが「Have I been pwned https://haveibeenpwned.com/」です。このサイトは、過去に発生したセキュリティインシデントによって流出したIDやパスワードを収集して該当するか表示しているそうで、メイルアドレスを入力するだけで確認できる。残念ながら2件該当しているようだ。

SC19012605.jpg

会社のメイルアドレスに届きました。
ニュースになった時から、ヤバイなと思っていましたよ。

SC19012606.jpg

宅ふぁいる便 https://www.filesend.to/」はサービスを停止していて、ログインして登録情報を確認する事ができない。Chrome と FireFox にも filesend.to のパスワード情報が保存されていない。そんなに前の事なのかな・・・

SC19012600.jpg

Have I been pwned https://haveibeenpwned.com/」にメイルアドレスを入力するだけ。Spamが増えるなどの影響も無いので、ぜひ試してみてください。

SC19012604.jpg

最近取得したメイルアドレスを入力すると、グリーンで表示された。

SC19012601.jpg

SC19012602.jpg

こちらは個人で使っているメイルアドレスで、リストにあると赤で3件と表示された。その下には、該当するサイトの説明が表示される
。Dropbox は両方に含まれていました。

色々探しまわると、ある場所に「宅ファイル便」のパスワードのメモが見つかりました。
ここで使用されていたパスワードは、「捨てパスワード」として、もしも情報が漏れても被害が無いサイトで共通に使用しているものでした。パスワードだけなら心配ないですが、名前とか年齢など悪用されると嫌だな・・・

個人情報を保護すべきパスワードは、サイトごとに変更しているので大丈夫なんですが、気持ち悪いな。
関連記事

テーマ : 実用・役に立つ話
ジャンル : 趣味・実用

トラックバック

コメントの投稿

非公開コメント

カレンダー
11 | 2019/12 | 01
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
最新記事
最新コメント
カテゴリ
検索フォーム
RSSリンクの表示
リンク
月別アーカイブ
プロフィール

magumataishi

Author:magumataishi

レクサス NX、スズキ ハスラー、ダイハツ タントのチープな改造ネタを公開。バイクはヤマハ TDR125。NEXUS 7、ZenPhone 4、PC周辺機器、デジタル一眼、電子工作、PCオーディオ、ホームシアター、TEAM SHACHIなどの雑記です。 Since 30,Apr 2017

QRコード
QR
メールフォーム

名前:
メール:
件名:
本文: