LinkedInのパスワード650万件が流出か、会員はパスワード変更を - ITmedia エンタープライズ(情報元のブックマーク数)
(LinkedInから650万パスワードが漏えい、すぐ変更を - うさぎ文学日記経由)
LinkedInのパスワードがSHA-1だけの状態で漏えいとのこと。SALT無しみたい・・・・
企業の人材採用などに活用されているビジネスSNS「LinkedIn」のユーザーのパスワード650万件あまりが暗号化されたままの状態で流出し、ロシアのWebサイトに掲載されているという。ノルウェーのIT情報サイトDagens ITなどが6月6日に伝えた。LinkedInも同日、流出したパスワードの一部が同サービスのアカウントのものであることを確認、ユーザーに対してパスワードを変更するよう呼び掛けている。
LinkedInのパスワード650万件が流出か、会員はパスワード変更を - ITmedia エンタープライズ
Dagens ITや米セキュリティ機関のSANS Internet Storm Centerによると、LinkedInのパスワードはロシアのハッカーサイトに掲載され、暗号解除への協力を募っているという。暗号には「SHA-1」のハッシュ関数が使われていて、比較的簡単に破られる恐れがあると専門家は指摘。流出した情報の中にユーザー名は含まれていないとされる。情報の流出元や流出した経緯は分かっていない。
Blogでアナウンス?!らしい。メールで送るとか怖いなぁ・・・既に悪い人は送ってるだろうけど(ゲラ
ブログ投稿によると、LinkedInは既にこれらのアカウントのパスワードが無効にしたという。アカウント所有者には、パスワードのリセット手順を記した電子メールがLinkedInから送信される予定だという。電子メールにはリンクが含まれないことに注意されたい。フィッシング攻撃では、電子メールのリンクを利用して偽のサイトにユーザーを導き、情報を入力させるというケースが多いため、同社はリンクを含む電子メールは送信しない予定だと述べている。
LinkedIn、パスワードの盗難被害を認める - CNET Japan
関連URL
- ISC Diary | Potential leak of 6.5+ million LinkedIn password hashes
- ニュース - Linkedinのパスワードが流出、650万件がハッカーフォーラムで公開との報道:ITpro
- Reports of 6.4 Million Stolen LinkedIn Passwords - Security Labs
- LinkedInから650万パスワードが漏えい、すぐ変更を - うさぎ文学日記
- Linkedin Blog » An Update on LinkedIn Member Passwords Compromised
- LinkedInのパスワード漏洩 - 極楽せきゅあ日記
- BBC News - LinkedIn passwords leaked by hackers
- LinkedInで大規模なパスワード漏洩が発生|アタッカーズ・ファイル|トピックス|Computerworld