メニューを閉じる

テクノモバイルグループ

メニューを開く

2020.11.26

開発環境・ツール

ChromeのPassword Checkupにローカルマシンが引っかかった

坂東です。

Chromeが「パスワードを漏洩しました」という警告をだしました。
割とどうでもいい購読系のサービスは捨てアドとパスワードを使いまわしており、たまに警告を受けて「ああどこかやらかしたんだなあ」と思っています。

 

が、今回は様子が違う。

ルーターとか仮想環境とかローカルマシンの「admin/password」「adm/adm」「root/root」なんかが漏洩判定を受けてる。
IDとPASSWORDの組み合わせで判定してるそうだからそりゃ引っかかる。

でも1件気になるのがあって、「test@hoge.com / test」みたいなIDがメールアドレスのやつ。
これはローカルの仮想マシンな開発環境で、外部APIのドメイン認証のためにhostsで仮ドメインを割り当てています。
IDのメルアドも開発用で外に出ないもの。

 

このID/PASSの組み合わせが保存されているのは仮想マシン内と、動作確認に使ってるChromeのみ。
ってことはChromeのパスワードマネージャーがハッキングされた?

と非常に焦ったのですが、それなら漏洩はこんなもんじゃないはずだし、「hoge.com」のID「test@hoge.com」だからドメインは無視して「test/test」だけで引っ掛けてるかもしれないし。

Googleサービス群をよく使ってて運営が雑なことも知っている私は誤動作だと片付けました。

 

おわり。

 


【テクノモバイルではエンジニア/デザイナーを積極採用中です!】

下記項目に1つでも当てはまる方は是非、詳細ページへ!
  • 自分でアプリを作ってみたい
  • ITで世の中にワクワクを生み出したい
  • 使いやすさ、デザインにこだわったWebサイトを開発したい

採用情報の詳細はこちら


Qangaroo(カンガルー)

  • 徹底した見やすさと優れた操作性で、テストの「見える化」を実現。
  • テストの進捗が見える。開発がスマートに進む。
  • クラウド型テスト管理ツール『Qangaroo(カンガルー)』
https://qangaroo.jp/

最近の記事

SNS共有

X CLOSE
X CLOSE
X CLOSE