2024.11.14
いまさらNode.jsを知ろう~環境構築も~
2020.11.26
開発環境・ツールChromeのPassword Checkupにローカルマシンが引っかかった
坂東です。
Chromeが「パスワードを漏洩しました」という警告をだしました。
割とどうでもいい購読系のサービスは捨てアドとパスワードを使いまわしており、たまに警告を受けて「ああどこかやらかしたんだなあ」と思っています。
が、今回は様子が違う。
ルーターとか仮想環境とかローカルマシンの「admin/password」「adm/adm」「root/root」なんかが漏洩判定を受けてる。
IDとPASSWORDの組み合わせで判定してるそうだからそりゃ引っかかる。
でも1件気になるのがあって、「test@hoge.com / test」みたいなIDがメールアドレスのやつ。
これはローカルの仮想マシンな開発環境で、外部APIのドメイン認証のためにhostsで仮ドメインを割り当てています。
IDのメルアドも開発用で外に出ないもの。
このID/PASSの組み合わせが保存されているのは仮想マシン内と、動作確認に使ってるChromeのみ。
ってことはChromeのパスワードマネージャーがハッキングされた?
と非常に焦ったのですが、それなら漏洩はこんなもんじゃないはずだし、「hoge.com」のID「test@hoge.com」だからドメインは無視して「test/test」だけで引っ掛けてるかもしれないし。
Googleサービス群をよく使ってて運営が雑なことも知っている私は誤動作だと片付けました。
おわり。
【記事への感想募集中!】
記事への感想・ご意見がありましたら、ぜひフォームからご投稿ください!- こんな記事が読んでみたい、こんなことが知りたい、調べてほしい!という意見も募集中!
- いただいた感想は今後の記事に活かしたいと思います!
【テクノデジタルではエンジニア/デザイナーを積極採用中です!】
下記項目に1つでも当てはまる方は是非、詳細ページへ!- 自分でアプリを作ってみたい
- ITで世の中にワクワクを生み出したい
- 使いやすさ、デザインにこだわったWebサイトを開発したい
Qangaroo(カンガルー)
- 徹底した見やすさと優れた操作性で、テストの「見える化」を実現。
- テストの進捗が見える。開発がスマートに進む。
- クラウド型テスト管理ツール『Qangaroo(カンガルー)』
【テクノデジタルのインフラサービス】
当社では、多数のサービスの開発実績を活かし、
アプリケーションのパフォーマンスを最大限に引き出すインフラ設計・構築を行います。
AWSなどへのクラウド移行、既存インフラの監視・運用保守も承りますので、ぜひご相談ください。
詳細は下記ページをご覧ください。
