LinkedInがデータ盗難を認める ― パスワード変更の時期

トッド・ビショップ著2012年6月6日午後2時14分2015年4月12日午前11時52分

LinkedIn は本日午後、640 万件以上の暗号化された LinkedIn ユーザーのパスワードがロシアのフォーラムにアップロードされたとの報道を受け、一部のユーザーのパスワードが盗まれたことを認めた。

人気のビジネス向けソーシャルネットワークは数字を認めなかったが、LinkedInのディレクターであるヴィンセント・シルベイラ氏はブログ投稿で、同社は「侵害されたパスワードの一部はLinkedInのアカウントに該当することを確認した」と述べた。

LinkedIn が講じているとされる措置は以下のとおりです。

1. 侵害されたパスワードに関連付けられたアカウントを持つメンバーは、LinkedIn アカウントのパスワードが無効になっていることに気付くでしょう。
2. これらのメンバーには、LinkedInからパスワードのリセット方法を記載したメールが送信されます。これらのメールにはリンクは含まれません。セキュリティ上の理由から、メール内のリンクをクリックしてウェブサイト上でパスワードを変更しないでください。
3. 影響を受けるメンバーには、カスタマー サポート チームから、この状況に関する詳しい内容と、パスワードの変更を求められる理由を説明する 2 通目のメールが送信されます。

同社は、この状況をまだ調査中であるとし、保存されたパスワードを混ぜ合わせ、ランダムな文字を挿入して実際のパスワードを解読しにくくするハッシュ化やソルト化などの新しいセキュリティ対策を最近導入したと指摘した。