8/4に投稿しましたパスワード流出の件ですが、結局、同じサービスを2つ使っている凪パパに加え、かめたとも1つ使っていて、迷惑メールフォルダに同様の脅迫メールが振り分けられていました。
合わせて3件のアカウントについて正しいパスワードがばれているというのは、確率的に、類推/辞書/総当たり攻撃といったものは考え難いです。おそらく該当サービスのアカウント情報が外部からアクセス可能な状態にあったと思われます。
凪パパはそのサービスの窓口に何度か連絡しましたが、最初の自動応答メール以外に一切の回答はありませんでした。
IPA(独立行政法人情報処理推進機構)には、パスワードの使い回しをしていないこととパソコンのウイルスチェックをしたことを連絡しました。対応としてはそれでOKとのことでした。
セキュリティに関わる問い合わせに対して、一切の回答をせず無視し続けるクラウドサービスの運営ってどうなのでしょうね。
コメント
AGENT: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
pingooですか?
AGENT: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
ズバリ来ましたのでズバリ返します。
正解です。
AGENT: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
回答ありがとうございます。
私もpingooでのみ使っている、数字とローマ字を混ぜた10桁のパスワードが
漏れているようです。