Googleは米国時間2014年9月10日、ロシアのBitcoin関連掲示板にユーザーのメールアドレス(アカウント)とパスワードの組み合わせ約500万件が公開された問題に対して、現在有効である2%未満のアカウントに関するパスワードリセットを実施したことを発表しました。
Googleの調査によれば、自社システムがハッキングされた結果として情報が流出したわけではなく、フィッシングなどの手法で集められた情報がまとめて公開されたということです。
また、Googleのシステムは不正なログイン試行の多くを自動でブロックしていたことと、ほとんどのアカウントは古いもので現在でも有効なアカウントは全体の2%未満(約10万アカウント未満)であることが分かったと、Googleは報告しています。
影響を受けた2%未満のアカウントについては、パスワードのリセットが要求されます。
Googleは、パスワードを強固なものにすることや2段階認証プロセスを設定することなどを、あらためて求めています。
SOURCE