Microsoft Regional DirectorであるTroy Hunt氏はこのほど、自身のブログ「Troy Hunt: I've Just Launched "Pwned Passwords" V2 With Half a Billion Passwords for Download」において、セキュリティインシデントなどで漏洩したパスワードデータをまとめた「Pwned Passwords」のデータが更新されたと伝えた。今回の更新で、公開されているパスワードの数は5億件(501,636,842件)に到達したという。対象のデータのサイズは8.8GB。

最新データは「Pwned Passwords」からダウンロードできるほか、同ページで、自分のパスワードが漏洩したパスワードデータに含まれているかどうかが確認できる。

  • Pwned Passwordsでパスワードを検索した結果 - 過去に漏えいしたデータに含まれている場合

    Pwned Passwordsでパスワードを検索した結果 - 過去に漏えいしたデータに含まれている場合

  • Pwned Passwordsでパスワードを検索した結果 - 過去に漏えいしたデータに含まれていない場合

    Pwned Passwordsでパスワードを検索した結果 - 過去に漏えいしたデータに含まれていない場合

セキュリティインシデントなどで漏洩したパスワードはブルートフォース攻撃などに悪用される可能性があるため、漏洩したパスワードと同じパスワードを利用することは危険性が高いとされている。増え続けるパスワードを覚え続けることは難しいため、パスワード管理ソフトウェアなども併用するなどして、適切にパスワードの管理を行っていくことが望まれる。