ここから本文です

『コード書き出しLFDウタです』ユニクロ情報漏れの投稿がありましたので中間報告と情報です。

不正ログインは、4月23日から5月10日にかけて、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、現時点判明分で不正ログインされたアカウント数は、46万1091件となっている。
(中略)
お客から「身に覚えのない登録情報変更の通知メールが届いた」という申し出があり、調査を進めたところ、4月23日から5月10日にかけて、不正ログインが試行されたことを確認した。
個人情報が閲覧された可能性のある461,091件のユーザIDについては、5月13日にパスワードを無効化し、パスワードの再設定と登録内容確認のお願いをメールで個別に連絡している。

パスワードについては、他社サービスとは異なるパスワードを設定し、第三者が容易に推測できるパスワードを使用しないことをすすめている。
今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザIDパスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測される。
他社サービスと同じパスワードを設定している場合は、不正ログインの対象となる可能性がある。
他社サービスと同じパスワードを設定しないことが、リスト型攻撃を防ぐ方法の1つとなっている。
個別に連絡をしているお客に限らず『他社サービスと同一のユーザIDパスワードを利用している人は、速やかにパスワードを変更』するようにお願いしている。
なお、今回の件に限らず、自社がお客にメールや電話、SNSなどでパスワードやクレジットカード番号を聞くことはないと注意喚起をしている。
⬆️⬆️
これはリスト型攻撃の典型です。ユニクロのECサイトより“脆弱性”のあるサイトから盗んだ個人情報を基に『正規ルートからの乗っ取り』が約46万件もあった事。ユニクロのサイトで使用した“カード”はセキュリティコードの漏れがなく問題はないと思います(GMOとは大きな違いで優秀です)

リスト攻撃を防御するには利用サイト全て違うパスワード暗証番号ユーザIDの設定以外不可能です。唯一防御できるのがFIDO生体認証です。byウタ(コード書き出しLFD)

PS 甚大な被害です。