テザーのCEOが記録的な160億のパスワード漏洩事件に対処するためにPearPassを発表しました。

Gate News botのメッセージによると、CryptoSlateの報道で、史上初の160億個のパスワードが漏洩した後、TetherのCEOであるPaolo Ardoinoが新しいオープンソースのパスワードマネージャーであるPearPassの導入を発表しました。専門家は今回の漏洩を史上最大の認証情報漏洩事件であると述べています。

アルドイーノは書いています：「クラウドは再び私たちを失望させました。160億のパスワードがちょうど漏洩しました。クラウドを捨てる時が来ました。」

彼はPearPassが完全にオフラインで動作し、サーバーや集中ストレージに依存せず、ユーザーのキーと証明書を個人デバイスに安全に保管することを約束しました。報告によれば、漏洩したデータにはApple、Meta、Googleなどの主要プラットフォームのアカウントログイン情報が含まれており、数十億のユーザーが潜在的な不正アクセス、詐欺、そしてアイデンティティ盗難のリスクにさらされています。

ネットワークセキュリティアナリストは、今回の事件の背後にいる黒幕をまだ特定していませんが、彼らは今回の事件がクラウドサービスが大規模な個人データを扱う際の持続的な弱点を浮き彫りにしていることを示していると述べています。

ArdoinoのPearPassプロジェクトは、この問題を直接解決することを目的としています：このツールは完全にローカルファーストで、オープンソースであり、企業のサーバーに保存された大規模なパスワードライブラリに対する大規模なハッキング攻撃に耐えることができます。

初期のプレビューによると、PearPassはユーザーが強力なパスワードを生成、保存、管理できるようにし、データをインターネットに同期させる必要がない。このモデルは長い間プライバシーの擁護者によって認められてきたが、まだ主流の採用には至っていない。

業界のセキュリティ専門家は、ユーザーがすぐにパスワードを更新しない場合、漏洩の結果は非常に深刻になる可能性があると警告しています。

攻撃者はしばしば盗んだ資格情報を束ねて、自動「資格情報詰め込み」攻撃に使用します。これは、銀行、電子メール、ソーシャルメディアアカウントの漏洩したユーザー名とパスワードを大規模にテストして、他のサービスを乗っ取るものです。この攻撃の影響を受けた主要なテクノロジー企業は、公式声明を発表したり、攻撃の程度を開示したりしていません。

同時に、サイバーセキュリティ機関は、すべてのユーザーに対して多要素認証を有効にし、アカウント内の疑わしい活動を監視し、複数のウェブサイトでパスワードを繰り返し使用しないようにすることを推奨しています。

調査が進む中、ArdoinoはPearPassの発売を発表し、より完全な個人データの所有権と分散型のセキュリティソリューションへの呼びかけを再燃させました。これらのソリューションは、将来の大規模なデータ漏洩事件の影響を軽減するのに役立ちます。PearPassは今後数ヶ月以内に正式にリリースされる予定です。