Sophosは2019年2月13日(米国時間)、「620 million records from 16 websites listed for sale on the Dark Web|Naked Security」において、複数のWebサイトから漏れたアカウントデータ合計6億1,700件ほどがダークウェブで販売されていると伝えた。今回確認されたデータは16のWebサイトから流出したアカウントデータとされており、影響を受けたと見られるサイトを公開している。
掲載されているリストデータは次のとおり。
| サイト | 流出アカウント数 |
|---|---|
| Dubsmash | 1億6200万 |
| MyFitnessPal | 1億5100万 |
| MyHeritage | 9200万 |
| ShareThis | 4100万 |
| HauteLook | 2800万 |
| Animoto | 2500万 |
| EyeEm | 2200万 |
| 8fit | 2000万 |
| Whitepages | 1800万 |
| Fotolog | 1600万 |
| 500px | 1500万 |
| Armor Games | 1,00万 |
| BookMate | 800万 |
| CoffeeMeetsBagel | 600万 |
| Artsy | 100万 |
| DataCamp | 70万 |
-
620 million records from 16 websites listed for sale on the Dark Web|Naked Security
上記のリストに利用しているWebサイトが含まれている場合、運用者からのアナウンスに注力するとともに、必要に応じてパスワードを更新するなどの対策を取ることが望まれる。
ここ数年、大規模なアカウントデータの流出が続いている。すべてのデータ流出を調査できるわけではないが、「Firefox Monitor」などのサービスを利用すると、入力したメールアドレスが過去に流出したアカウントデータに含まれているかどうかをチェックすることができる。該当している場合は対象サービスのパスワードを変更することが望まれる。
なお、セキュリティファームや当局は、アカウントデータの流出で被る被害を最小限に抑えるために、複数のアカウントで同じパスワードの使い回さないことを推奨している。
GoogleアカウントがGmailアドレス「@gmail.com」の変更に対応
