MicrosoftでRegional Directorを務めるTroy Hunt氏は1月17日(米国時間)、「Troy Hunt: The 773 Million Record "Collection #1" Data Breach」において、7億件を超えるアカウントデータが収められた「Collection #1」と呼ばれるデータについて関する情報を公開した。このデータは過去に起きた複数のインシデントによって流出したアカウントデータをまとめたものとされている。データを整理した結果、7億7千件を超えるユニークなメールアドレスとパスワードの組み合わせデータが確認されたと説明が掲載されている。

流出したアカウントデータに関する説明をまとめると次のとおり。

  • 「Collection #1」は過去に発覚したさまざまなインシデントで流出したアカウントデータをまとめたもの
  • 26億9200万を超える電子メールアドレスとパスワードの組み合わせのデータが存在
  • 11億6000万を超えるユニークな電子メールアドレスとパスワードの組み合わせが存在
  • ユニークな電子メールで絞り込むと、7億7290万を超えるユニークな電子メールアドレスが存在
  • ユニークなパスワードで絞り込むと、2120万を超えるユニークなパスワードが存在
  • データは1万2000を超えるファイルとして保存されており、合計で87GBを超えるデータとなっている

「Collection #1」に自分のアカウントデータが含まれているかどうかは「Have I Been Pwned: Check if your email has been compromised in a data breach」において確認できる。

  • Have I Been Pwned: Check if your email has been compromised in a data breach

    Have I Been Pwned: Check if your email has been compromised in a data breach

上記のサイトで漏洩している電子メールアドレスで検索を実施すると、次のようにどのアカウントデータが漏洩したのかが表示される。

  • データ漏えいが確認されたアカウントが表示される

    漏洩が確認されたアカウントが表示される

「Collection #1」に含まれているアカウントデータは過去のインシデントで流出したデータをまとめたものであることから、最新の情報漏えいインシデントほど危険性は高くないと指摘する報道もある。しかし、過去に流出したアカウントデータがサイバー攻撃に悪用される例は多い。

利用中のアカウントデータが流出していないか調べるとともに、漏洩がわかった場合は迅速にパスワードを変更することが望まれる。また、パスワードは使い回すことなく、サービス別にユニークなものを使うことがよいとされている。