LinkedInから650万件のパスワードが漏洩か
2012年6月7日 17:39
あるAnonymous Coward 曰く、 ビジネス向けSNS「LinkedIn」は6日、ロシアのハッカーサイトに同社のアカウントのパスワードが掲載されているという報道に対して、実際に同社のアカウントのパスワードが含まれていることを認めた(公式blog、ITmediaの記事、COMPUTERWORLDの記事、TechCrunchの記事、本家/.)。
報道によると、ハッカーサイトには約650万件のハッシュ化された状態のパスワードが掲載されているという。SHA-1によるハッシュ化がなされているが、salt等は設定されておらず、既に30万件が解読済みだとのこと。同サイトでは、現在解読の協力者を募っているという。情報の流出元や流出した経緯は現時点では分かっていない。
LinkedIn側では、セキュリティ対策を強化するとともに、影響を受けたユーザーにパスワード変更を求めるメールを送るなどの対処を行っている。なお本件を利用したフィッシングメールの危険性もあるため、パスワード変更は必ず正規のWebサイトから行うようにとも呼びかけている。
スラッシュドットのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | SNS | 情報漏洩
関連ストーリー:
ユーザー名とパスワードを含む大量のTwitterアカウント情報が流出? 2012年05月09日
米アダルトサイトにクラッカーが侵入、7万人の個人情報が流出 2012年03月15日
LinkedIn、年内に日本語版を提供開始 2011年05月30日
LinkedInが米で上場、日本への上陸はいつになるか? 2011年05月22日