chakokuのブログ(rev4)

日々のごった煮ブログです

Googleからのアラートメール「保存したパスワードの一部がウェブ上に漏洩しました」

Googleから、「保存したパスワードの一部がウェブ上に漏洩しました」とメールが来て、てっきりgoogleアカウントのパスワードが漏えいしたとの警告と思ってしまった。メールの文書は以下

最初はメール自体がフィッシングか?と思って、「パスワードを確認」も押さなかったのだけど、メールのソースを表示してFrom行を見ると google.comとなっているし、まぁ本物のメールだろうと思って、リンクの方をクリックした、*1
漏えいした可能性のあるサイト一覧が出てきて、ブラウザに覚えてもらっているパスワードのサイト一覧がずらずらと表示された。

上記結果より、googleアカウントのパスワードの漏えいなのではなく、Chromeに覚えさせているパスワード(WebサイトにアクセスするとChoromeが勝手に入れてくれるパスワード)が他人に使い回されているという警告ではないかと推測した(結構ブラウザに覚えてもらっていて楽しているので)(この記事を読んでる人は、この記事をうのみにせずご自身でご確認ください)。リストの大半は管理の甘い開発メンバで共有しているテスト用ID/PWDであった。
だけどまぁ、googleでは同じパスワードをずっと使い続けてきたので、これが良い機会かと思ってパスワードを変更することにしました。

*1:リンクのURLは、 http://passwords.google.com/checkupであった