LinkedInのパスワード650万人分が漏洩のもよう〔アップデート:被害アカウントのパスワードは強制変更へ〕

次の記事

グッド・バイ、レイ・ブラッドベリ

linklock

LinkedInのユーザーは今すぐパスワードを変更した方がよいようだ。Dagens ITが報じているところによると、LinkedInの暗号化されたパスワード650万人分近くがロシアのハッカーのフォーラムにアップロードされたという。

LinkedInでは、最近のiOS版のアップデートがユーザーのミーティングの記録を無断でLinkedInのサーバに送っていたという失態が発覚したばかりだ。

Dagen ITによると、漏洩した数百万の暗号化パスワードのうち30万がすでに解読されており、パスワードのファイルが世界に拡散しているため、今後も解読数は増える見込みだという。

パスワードはソルトなしのSHA-1ハッシュで格納されていた。Twitterへの複数の投稿によれば、漏洩したパスワード・ファイル中に自分のパスワードのハッシュを発見したユーザーが多数いるもようだ。ソルトなしのハッシュはソルトつきハッシュに比べれば強度は劣るものの、解読はトリビアルな作業ではない。ただしユーザーが辞書攻撃に対して脆弱なパスワードを使っていた場合はその限りではない。漏洩ファイル中にパスワード情報とともに対応するユーザーのメール・アドレスが含まれていたかどうかは明らかでない。

去る2月、LinkedInはユーザー数を1億5000万人と発表しているので、今回の漏洩は比較的小範囲といえる(650万人はユーザーベースの5%以下)。しかし確率が低いとはいえユーザに大きな不安を与える事態であることに変わりはない。

LinkedInは先ほど「この情報を認識している」と発表したが、その後のツイートでは新しい情報は出ていない。

〔日本版アップデート〕 LinkedInは先ほど公式ブログで漏洩を確認した。この記事によると、漏洩したパスワードは即時無効化され、ユーザーに対して新しいパスワードを設定するよう促すメールが送られるという。

[原文へ]

(翻訳:滑川海彦 Facebook Google+

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中