もう1年くらいたつだろうか?
chromeを使用してどこかのサイトにログインしようとした時に「サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました」と表示され、愕然とした。
さらに、漏洩した件数の多さに絶望感を覚えた。

でもさー、どうやって漏洩したのよ?
わたくし、Webアプリケーションの開発をしておりますので、ローカルでサーバ立てて、そこにログイン、ということを常日頃からしております。
そのローカルサイトのパスワードも「データ侵害で漏洩」っちゅうことになってんだけど。
これはもう、このPCがウイルスに感染して、どこかのサーバに飛ばされちゃったのか…とも考えたけど、なんでそれをchromeが知ってるんだ?
chrome自身が漏洩に加担したのなら合点がいくが…さすがにそれは無いよねぇ。

んで、納得行かないまま、言われるままに指摘されたパスワードの変更作業を進めて、ローカルサイトやテストサイトなど、パスワードが漏れても無問題なもののみとした。
かなりの作業量、虚しい作業でした。。。

まあ、なんとなくは分かっていたんだけど、シックリ来た説明を発見したので、記録しておく。
こちらはEightからパスワード情報が漏洩したという意味ではなく、Eightにログインする際に入力したパスワードが、既に他のサイトで漏洩しているパスワードであるという主旨の警告になります。


つまり、件のメッセージは「あなたが保存したIDとパスワードは、どこかのサイトで漏洩したIDとパスワードの組み合わせとおんなじですよ。」という意味だったんだね。
うーむ、IDとパスワード、と思ったけど、違うな。。
「あなたが保存したパスワードは、どこかのサイトで漏洩したパスワードとおんなじですよ。」
シンプルに、こうなんでしょうね。

確かに、指摘を受けたパスワードは、辞書単語だけだったかな。
あ、そんなパスワードを使ったのは、ポイントサイトとか、別に他人にログインされても損害にはならないようなところだけですよ(-_-;)
それももうしません。chromeの指摘がウザいのでグーグル様のおかげでセキュリティ意識が高まったので。
ありがとうグーグル様。