サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性
コメント
選択しているユーザー
リスト型攻撃(他サービスで不正に入手したIDやパスワードを使ってログインを試みる攻撃)ということは被害を受けた方は複数のサービスでIDパスワードを使い回していたということなのでしょう。
記憶できるパスワードには限界があるので使い回しは避けれないけど、せめてクレジットカードなどを扱うサービスは少し違うパスワードを設定した方が良さそう。
そもそもパスワードを使わないFIDOという仕組みが早く普及することを期待しています。
注目のコメント
クレデンシャル情報の大きな漏洩があると、それを使った他サービスへのリスト型攻撃が頻発し、それがさらなる攻撃の連鎖を生みます。ここ最近また連鎖の兆候が見られますので、サービス事業者の方は検知を厳し目にされたほうが良いと思います。また、個人の方でID・パスワードを使いまわしてる方は、重要なものだけでも早めに変えることを推奨します。