LinkedInのパスワードがSHA-1だけの状態で漏えいとのこと。SALT無しみたい・・・・

企業の人材採用などに活用されているビジネスSNS「LinkedIn」のユーザーのパスワード650万件あまりが暗号化されたままの状態で流出し、ロシアのWebサイトに掲載されているという。ノルウェーのIT情報サイトDagens ITなどが6月6日に伝えた。LinkedInも同日、流出したパスワードの一部が同サービスのアカウントのものであることを確認、ユーザーに対してパスワードを変更するよう呼び掛けている。
Dagens ITや米セキュリティ機関のSANS Internet Storm Centerによると、LinkedInのパスワードはロシアのハッカーサイトに掲載され、暗号解除への協力を募っているという。暗号には「SHA-1」のハッシュ関数が使われていて、比較的簡単に破られる恐れがあると専門家は指摘。流出した情報の中にユーザー名は含まれていないとされる。情報の流出元や流出した経緯は分かっていない。

LinkedInのパスワード650万件が流出か、会員はパスワード変更を - ITmedia エンタープライズ

Blogでアナウンス？！らしい。メールで送るとか怖いなぁ・・・既に悪い人は送ってるだろうけど（ゲラ

ブログ投稿によると、LinkedInは既にこれらのアカウントのパスワードが無効にしたという。アカウント所有者には、パスワードのリセット手順を記した電子メールがLinkedInから送信される予定だという。電子メールにはリンクが含まれないことに注意されたい。フィッシング攻撃では、電子メールのリンクを利用して偽のサイトにユーザーを導き、情報を入力させるというケースが多いため、同社はリンクを含む電子メールは送信しない予定だと述べている。

LinkedIn、パスワードの盗難被害を認める - CNET Japan

関連URL

• ISC Diary | Potential leak of 6.5+ million LinkedIn password hashes
• ニュース - Linkedinのパスワードが流出、650万件がハッカーフォーラムで公開との報道：ITpro
• Reports of 6.4 Million Stolen LinkedIn Passwords - Security Labs
• LinkedInから650万パスワードが漏えい、すぐ変更を - うさぎ文学日記
• Linkedin Blog » An Update on LinkedIn Member Passwords Compromised
• LinkedInのパスワード漏洩 - 極楽せきゅあ日記
• BBC News - LinkedIn passwords leaked by hackers
• LinkedInで大規模なパスワード漏洩が発生|アタッカーズ・ファイル|トピックス|Computerworld