SSブログ

新しい機器で、Uber アカウントが使用されました [よもやま日記]

「新しい機器でアカウントが使用されました」
「不正なログインが確認できました」
といったメールが届き、そのリンク先を見ると、詐欺サイト(本物そっくりのサイト)に飛ばして、さらに情報を抜こうとするメールが届くことがあります。

めずらしく Uber からログインメールが届いたのですが、
ログインした記憶もなく、ログイン場所もアメリカ。

詐欺っぽいメールだったのですが、リンク先などを調べると、すべて本物のUberサイトへのリンクでした。

ということは、本当に第三者がログインしたということ。。。

思い当たることといえば、AdobeやLinkedInが過去にe-mailアドレスとパスワードの組み合わせを流出させたことがありました。

その時に、使っていたパスワードは、流出した時に、すべてのサイトで変更したつもりだったのですが、どうやら、Uberで変更していなかったみたいで、その組み合わせでログインされたっぽいです。

Uberはここ最近使っていなかったので、パスワードを変更して、そのまま退会しておきました。

ちなみに、流出したe-mailアドレスは、下記の2サイトから確認できます。
Firefox Monitor
https://monitor.firefox.com/

Have I Been Pwned: Check if your email has been compromised in a data breach
https://haveibeenpwned.com/

また、流出したパスワード(危険なパスワード)は、下記から確認。
Have I Been Pwned: Pwned Passwords
https://haveibeenpwned.com/Passwords

自分のe-mailアドレスや普段使うパスワードが安全か一度確認しておいた方が良さそうです。(^^;

nice!(5)  コメント(0) 
共通テーマ:パソコン・インターネット