LinkedInの大規模なパスワード漏洩は当初の予想よりもさらに深刻
ボブ・サリバン著
さあ、2012年のLinkedInのパスワードは何でしたか? では、あなたが使っているすべてのサービスで設定しているパスワードをすべて思い出し、LinkedInのパスワードが他の場所で再利用されていないことを確認してください。
パスワードの使い回しをしてはいけないという注意喚起が必要なら、これがその警告です。LinkedInが2012年にハッキングされたことは知っていましたが、当時は「たった」650万件のパスワードが盗まれたと考えていました。しかし今、実際には1億件以上だったことが分かりました。つまり、古いLinkedInのパスワード、そしておそらくそこから派生したパスワードは、他の場所では決して使用してはいけないということです。これは既にご存知の通りですが、今や*本当に*理解できたことになります。
セキュリティ研究者が昨日、ハッカーが1億6700万件のLinkedInパスワードリストを約2300ドルで販売する広告を発見した。LinkedInは水曜日、Ars Technicaに対し、「追加のデータセットが公開された」ことを認識していることを認めた。同社は、リストに掲載されているパスワードのうち、まだ使用されている可能性のあるものをすべて無効化する作業を進めている。重複などの影響で、実際の数は1億6700万件よりはるかに少ないと思われるが、650万件よりははるかに多いことは間違いない。
もちろん、LinkedInは、そのLinkedInのパスワードを使用する可能性のある他のサービスについてはサポートできません。そもそも、パスワードを忘れてしまったかもしれません。残念ながら、コンピューターはこれらの情報を忘れることはありません。たとえ2012年に一度だけLinkedInに登録し、その後一度も使用しなかったとしても、その時に設定したパスワードは既に毒されています。
しかし、慌てる必要はありません。このリストを所有していた者は、売りに出す前にその価値を全て引き出したに違いありません。おそらく何度も、複数の人物によって。もし本当に金鉱なら、2,300ドルで売りに出されるはずがありません。リストに記載されているユーザー名とパスワードの組み合わせのほとんどは、AmazonやBank of Americaといった有名な場所で既に試されているはずです。
それでも、今日のあなたの仕事は、あなたが利用するすべての重要なサイト、つまりお金を保管する場所 (銀行) とお金を使う場所 (Amazon、Expedia) について考え、それらのパスワードが巧妙で新しいものであることを確認することです。
次に、ハッカーがあなたの個人的なデジタルライフを悪用して金儲けをする可能性のある場所について考えてみましょう。例えば、あなたのメールアカウントやFacebookアカウントをハッキングするかもしれません。メールを使えば、銀行のパスワードをリセットできるかもしれません。Facebookを使えば、友人を騙して送金させたり、単にあなたを困らせたりできるかもしれません。
このようなデジタルセキュリティの棚卸しは、いつでも良い習慣です。しかし、今日は重要なリマインダーの場です。
「サイバー攻撃やパスワード盗難の可能性を考慮すると、日々のセキュリティ意識を高める必要があります」と、サイバーセキュリティ企業Comodoのエンタープライズ製品担当副社長、ジョン・ピーターソン氏は述べています。「消費者、中小企業、大企業は皆、犯罪者がハッカー、スパマー、フィッシングの専門家と提携し、パスワード、銀行記録、社会保障番号、企業の営業秘密やデータ、クレジットカードや金融データを毎日毎分盗み出し、悪用する方法を考えていることを理解する必要があります。」
