1. 漏洩後
ディスクユニオンから70万件ほどのアカウント情報が漏洩した。
- アカウント(メールアドレス)と平文パスワードなどである。
ダークウエブなどで売られて、すでに広まっている。
これにより乗取られたサービス/アカウントがいくつあるかは分からない。
- Spotfyのようなパスワードだけのサービスは危ない。(ただし、ログイン警告はあるようだ。)
二要素認証を使っているサービスとそのアカウントを除くと、すべて侵入されたものと思うのが安全です。
2. SSO
Single Sign-On (SSO) Identity Provider (IdP)
IDプロバイダー(IdP)とは? https://www.cloudflare.com/ja-jp/learning/access-management/what-is-an-identity-provider/
https://cloudnative.co.jp/product/IdP