日本だと今日の朝方にニュースなどで取り上げられて話題になっていましたが、約 500万件にもおよぶ Gmail のメールアドレスとパスワードの組み合わせがロシア語の Bitcoin セキュリティフォーラムに掲載された件で、Google Online Security Blog に公式見解が掲載されました。
これによると、まず本件は Google からの情報漏洩ではないということ。さらに掲載された情報のうち、実際に有効だったアカウントは全体の 2% 未満 (とはいっても 500万件の 2% なので 10万件弱) であり、Google の不正使用防止機能によってほとんどの不正アクセスは防止されたであろうこと、さらに流出したアカウントに対してはパスワードのリセットをユーザーに通知し、保護したとアナウンスされています。
We found that less than 2% of the username and password combinations might have worked, and our automated anti-hijacking systems would have blocked many of those login attempts. We've protected the affected accounts and have required those users to reset their passwords.
Cleaning up after password dumps : Google Online Security Blog から引用
あとは、パスワードを強固なものにして使い回すなですとか、2段階認証を有効にしとけといったお話が書かれています。
なお、この件に関連して、自分の Gmail アドレスが流出していないか確認するツールが公開され、それを紹介しているサイトなんかもありますが、これらサイトが悪意のあるサイト (メールアドレスの収集目的) の可能性もありますので、安易に利用したりしないようにしましょう。
